ACCES INTERZIS » Javascript

Cum fac un formular de upload in PHP?

admin — Sat, 06 Mar 2010 19:42:21 +0000

Scriptul PHP din spatele acestui formular de upload:

rezolva problema spatiilor goale din numele imaginii
restrictioneaza numarul maxim de caractere al numelui imaginii si ce tip de caractere poate sa contina numele imaginii
permite utilizatorului sa uploadeze doar imagini (celelalte tipuri de fisiere, posibil malitioase, cum ar fi fisiere executabile, fisiere .php, fisiere .js nu pot fi urcate)
specifica ce tipuri de imagini pot fi uploadate (.jpg, .jpeg, .gif, .png)
restrictioneaza marimea maxima a imaginii
restrictioneaza latimea pe care o poate avea imaginea
restrictioneaza inaltimea pe care o poate avea imaginea
verifica daca folderul images exista pe server (daca nu exista il creaza)
verifica daca mai exista in folderul images inca o imagine cu acelasi nume
numeroteaza dinamic fiecare imagine uploadata (trebuie sa dam permisiile 0777 folderului images ca scriptul PHP sa il poata citi)
schimba numele imaginii uploadate pe server

uf-v.1.0.php

 30) {
			$error_message = 'The filename must have up to 30 characters.';
		} else {
			#3.2
			if (!preg_match('/^[a-z0-9._-]+\.[a-z]{2,4}$/i', $filename)) {
				$error_message = 'The filename isn\'t valid.';
			} else {
				/*
				Verific daca fisierul este o imagine. Content-type-ul unei imaginii este o
				valoare de genul image/jpeg, image/pjpeg, image/gif, image/png.
				*/
				#3.3
				if (!preg_match('/^image\//', $_FILES['userfile']['type'])) {
					$error_message = 'You are allowed to upload only images.';
				} else {
					/*
					Functia PHP getimagesize() ma asigura 100% ca ceea ce urca utilizatorul
					e o imagine si nimic altceva.
					*/
					#3.4
					$properties = getimagesize($_FILES['userfile']['tmp_name']);
					if ($properties == false) {
						$error_message = 'The file isn\'t an image.';
					} else {
						/*
						Specific tipurile de imagini care pot fi urcate pe server.
						*/
						$allowed_extensions = array('.jpg', '.jpeg', '.gif', '.png');

						$extension = substr($filename, strrpos($filename,'.'), 100);
						$extension = strtolower($extension);

						#3.5
						if (!in_array($extension, $allowed_extensions)) {
							$error_message = 'You aren\'t allowed to upload '.$extension.' files.';
						} else {
							/***/
							/*
							Imaginea poate avea maxim 100 kb.
							*/
							#3.6
							if (($_FILES['userfile']['size']/1024) > 100) {
								$error_message = 'The file can have up to 100 kb.';
							} else {
								/*
								Restrictionez latimea pe care imaginea o poate avea.
								*/
								#3.7
								if ($properties[0] > 100) {
									$error_message = 'The width must be up to 100px.';
								} else {
									/*
									Restrictionez inaltimea pe care imaginea o poate avea.
									*/
									#3.8
									if ($properties[1] > 100) {
										$error_message = 'The height must be up to 100px.';
									} else {
										/*
										Daca folderul "images" nu exista pe server atunci il creez.
										*/
										#3.9
										if (!is_dir('images')) {
											mkdir('images', 0777);
										}

										#3.10
										if (file_exists('images/'.$filename)) {
											$error_message = 'The file '.$filename.' already exists.';
										} else {
											/*
											Acum ca m-am asigurat ca ceea ce vrea utilizatorul sa urce este o imagine si nu altceva
											si acea imagine nu exista deja pe server, pot urca linistit imaginea de pe PC-ul utilizatorului
											pe serverul de hosting. Din motive de securitate schimb numele initial al imaginii utilizatorului.
											Noul nume este generat aleatoriu.
											*/
											#3.11
											$alphabet = 'abcdefghijklmnoprqstuvxyz';
											$new_fn = '';
											for ($i = 0; $i < 10; $i++) {
												$new_fn .= substr($alphabet, rand(0,strlen($alphabet) - 1), 1);
											}

											#3.12
											if (substr(sprintf('%o', fileperms('images')), -4) != 777) {
												$error_message = 'The folder has not the right permissions to read it.';
											} else {
												$count = 0;

												$open = opendir ('images');

												while ($image_name = readdir($open)) {
													//. reprezinta folderul curent iar .. reprezinta folderul anterior
													if ($image_name != '.' && $image_name != '..') {
														$image_extension = substr($image_name, strpos($image_name,'.'),100);
														$image_extension = strtolower($image_extension);

														if (in_array($image_extension,$allowed_extensions)) {
															$count++;
														}
													}
												}

												#3.13
												if (move_uploaded_file($_FILES['userfile']['tmp_name'], 'images/'.($count + 1).'_'.$new_fn.$extension)) {
													$confirmation = 'The file '.$filename.' was succesfully uploaded.';
												} else {
													$confirmation = 'Something is wrong with the server.';
												}
											}
										}
									}
								}
							}
							/***/
						}
					}
				}
			}
		}
	}
}
?>



How do I make a upload form?
















	'.$confirmation.''; ?>
	'.$error_message.''; ?>

Pentru o mai buna organizare a codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care verifica daca fisierul este o imagine (valida) si urca imaginea de pe PC-ul utilizatorului pe server, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

Publica acest articol pe Twitter

Articole asemanatoare:

Cum extrag extensia unui fisier?

Cum extrag adrese de email de pe o pagina web?

admin — Mon, 22 Feb 2010 17:41:54 +0000

Scriptul PHP de mai jos extrage adrese de email de pe o pagina web.

'); //removing all symbols from the source-code less "@", "." and "_" $sc = str_replace($forbidden_symbols, ' ', $sc); //storing all words from the source-code into an array $words_found = explode(' ', $sc); //verifying each word from array if it is an email address for ($i = 0; $i < count($words_found); $i++) { //if the word contains the symbols "@" that means it is an email address if (strpos($words_found[$i], '@')) { //I make sure that the email address has no empty spaces in the beginning and in the and of it $email_address = trim($words_found[$i]); //I make sure that the email address has no symbols in the beginning and in the and of it //I apply all these cleaning filters because the source-code can be pretty messy $first_char = substr($email_address, 0, 1); while (!ctype_alpha($first_char)) { $email_address = substr($email_address, 1, strlen($email_address)); $first_char = substr($email_address, 0, 1); } $last_char = substr($email_address, strlen($email_address) - 1, 1); while (!ctype_alpha($last_char)) { $email_address = substr($email_address, 0, strlen($email_address) - 1); $last_char = substr($email_address, strlen($email_address) - 1, 1); } //I make sure that the extracted string is really an email address if (eregi("^[a-z0-9\._-]+@+[a-z0-9\._-]+\.+[a-z]{2,4}$", $email_address)) { echo $email_address.'
'; } } } ?>

O caracteristica importanta a scriptului este ca poate rula foarte bine pe un server local ca EasyPHP sau XAMPP. Nu trebuie sa ruleze neaparat pe un server de hosting care poate sa fi restrictionat utilizarea functiei PHP file_get_contents(). Aceasta restrictie se face editand fisierul php.ini al serverului Apache. Mai exact, urmatoare linie de cod: allow_url_fopen = Off.

Incepand de la acest script pot fi dezvoltate aplicatii web mult mai complexe cu multe campuri de formulare, tot felul de scripturi jQuery si o baza de date unde sa fie stocate adresele de email. Deci, simte-te liber sa iti dezvolti propria aplicatie bazata pe propriile interese. Eu doar am prezentat idea de baza. Am aratat cum se poate obtine codul-sursa al unei pagini web din care putem extrage ce dorim. De exemplu, adrese de email, URL-uri, cuvinte-chie s.a.m.d.. Depinde ce doresti.

Inainte sa termin articolul vreau sa mentionez ca scriptul nu are nimic de a face cu spamming-ul. Spamming inseamna mesagerie electronica nesolicitata. Deci, atat timp cat scriptul nu trimite emailuri nesolicitate cu reclame scriptul nu poate fi considerat bot de spamming. Seamana mai mult cu crawlerele motoarelor de cautare (Yahoo, Bing si evident maretul Google) care aduna informatii de pe Internet sapand adanc in codul-sursa al paginilor web. Scriptul poate fi adaptat sa adune URL-uri sau intreg textul de pe pagina web sau ce vrea mintea ta in loc de adrese de email.

Privitor la adresele de email de pe paginile web, am vazut pe Internet persoane care incearca sa isi protejeze adresele de email inlocuind "@" cu "[at]" si "." cu "[dot]". Aceasta metosa are doua dezavantaje: primul este ca se pot scrie scripturi care foarte usor pot sparge acest sistem: scrptul cauta in codul-sursa "[at]" in loc de "@". Deci va obtine adresa de email in acest format: accesinterzis[at]gmail.com. Urmatorul pas este sa inlocuiasca "[at]" cu "@" folosind functia PHP str_replace() si va obtine intr-un sfarsit adresa de email adevarata. Al doilea dezavantaj al metodei este ca adresa de email arata urat. Asadar, cea mai buna cale de a proteja o adresa de email este de a o genera pe ecran folosind Javascript asa cum am facut eu in pagina mea de contact. Avem nevoie doar de cateva linii de cod:

Utilizand aceste linii de cod Javascript niciun bot nu poate extrage adresa de email din codul-sursa al paginii web si adresa de email arata mult mai friendly in browser. Cand lucram cu Javascript, principala ingrijorare este ca scriptul Javascript ar putea sa nu fie cross-browser. Dar in acest caz codul este simplu si nu trebuie sa ne ingrijoram in aceasta privinta.

Astept sugestii de a imbunatati acest algoritm de extragere a adreselor de email de pe o pagina web.

Publica acest articol pe Twitter

Articole asemanatoare:
Cum floodez o adresa de email?

Cum extrag extensia unui fisier?