RegEx bei Bildupload

**FloB** · 28.02.2005, 15:40

Ich würde das mit str*() machen ... (BTW: Gibt es eine Funktion, die den Content-Type erkennt?)

**kave78** · 28.02.2005, 15:45

Anmerkung:

Das Bild wird nicht in der DB gespeichert, sondern nur der Name des Bildes.
Also soll nur der Name gecheckt werden.

**FloB** · 28.02.2005, 15:52

Code:

.?\.jp(?:e)?g

So würde ich es machen. Was bedeuten die Slashes (/)?

**magman** · 28.02.2005, 16:25

http://www.php.net/getimagesize

PHP-Code:


$info = getimagesize($_FILES['bild']['tmp_name']);

$format = $info[2];

1 = gif
2 = jpg
3 = png

**kave78** · 28.02.2005, 16:30

MAGMAN

auch keine schlechte Idee bei 2. Überlegung !!!......

@FLOß

danke habs gleich eingebaut und es funzt

**magman** · 28.02.2005, 16:33

Original geschrieben von kave78
MAGMAN

mit deinem getimagesize biste hier echt falsch !!!......

@FLOß

danke habs gleich eingebaut und es funzt

wieso bin ich hier falsch? du möchtest rausfinden ob das bild das ein user hochladen will ein .jpg bild ist oder nicht, um dann das hochladen zu erlauben oder wenn es ein anderes format ist zu verweigern, oder? und genau das kannst du mit getimagesize machen!

also nicht dumm daher reden...

**magman** · 28.02.2005, 16:34

Original geschrieben von kave78
MAGMAN

auch keine schlechte Idee bei 2. Überlegung !!!......

@FLOß

danke habs gleich eingebaut und es funzt

na also, geht doch

**kave78** · 28.02.2005, 16:35

Siehe oben drüber

Ich versuche gerade zu testen, was besser bzw sicherer ist.

**telmich** · 28.02.2005, 16:38

@magman
das Problem mit getimagesize() ist, dass man dafür das Bild auf dem Server haben muss und soweit ich verstanden hatte sollte nur der Name in einer Datenbank gespeichert werden

**magman** · 28.02.2005, 16:50

Original geschrieben von telmich
@magman
das Problem mit getimagesize() ist, dass man dafür das Bild auf dem Server haben muss und soweit ich verstanden hatte sollte nur der Name in einer Datenbank gespeichert werden

nicht ganz...
das bild ist eh temporär auf dem server sobald der user im formular eine datei auswählt und das formular absendet... und dann greift man mit getimagesize auf die temporäre datei zu! habe ich ja geschrieben
$info = getimagesize($_FILES['bild']['tmp_name']);
und nur wenn es dann eine .jpg ist wird weiter verfahren (copy, in datenbank,...)

**hall** · 28.02.2005, 20:10

gut, dass unsere webhoster viel power haben....

bin hier grad so vorbeigeschlittert und dachte, dass diese FUnktion ganz hilfreich sein könnte, die ich gestern geschrieben habe um IP-Adressen zu filtern. Ein wenig mit substr den string aufbereiten und so könnte man es auch für dateiendungen nutzen, ohne das bild nochmal einzulesen, auch wenns temporär vorhanden ist...

PHP-Code:


function check_blacklist($victim,$blacklist){

    if(is_array($blacklist) && !sizeof($blacklist)<1 && is_string($victim) && !empty($victim))

        if(strstr(implode(" ",$blacklist),$victim))

            return true;

        else

            return false;

    else

        die("Fehler");

}



$list = array("192.168.171.1",

              "127.0.0.1",

              "192.168.123.192");



$needle = "192.168.171.1";



if(check_blacklist($needle,$list)){

    echo "Access denied!";

    EXIT();

}

**Shurakai** · 28.02.2005, 23:35

Man könnte auch die Endungen in ein Array reinspeichern, dann den String ab dem letzten Punkt nehmen und per in_array gucken obs das im Array gibt..

**telmich** · 28.02.2005, 23:57

@Shurakai, hall
Man könnte auch mit einem 5 Kilo Vorschlaghammer eine Stecknadel in eine Pinnwnad schlagen.
Ihr wisst schon, dass es darum ging nur zu überprüfen, ob eine Datei die Endung "jpg" hat. Da braucht man doch kein Array mit "den Endungen" also ["jpg"] machen...

Ich denke die RegExpr von FloB bzw. der Vorschlag von magman mit dem getsize() (@magman ja, ich habe es jetzt auch verstanden) sind schon einfacher. Wobei ich denke, dass der reguläre Ausdruck schneller ist als getsize().

**penizillin** · 01.03.2005, 00:50

Wobei ich denke, dass der reguläre Ausdruck schneller ist als getsize().

nachts ist es kälter als draußen, oder?

mit nem regexp checkst du nur einen nichtsaussagenden teil eines dateinamens, während magmans tipp überprüft, ob es eine grafik ist.

RegEx bei Bildupload