Dateifilter funktioniert nicht

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Dateifilter funktioniert nicht

    Hallo alle miteinander. Ich habe mit unten stehendem Code folgendes Problem:

    Das ganze dient, wie unschwer zu erkennen dazu Dateien auf den Server zu laden, wobei der Pfad je nach Endung und Inhalt im Dateinamen variiert. Ursprünglich wollte ich die Endungen über MIME filtern lassen, hab dass allerdings wieder verworfen, da anscheinden manche Browser da garnichts mitsenden. Jedenfalls war bei den Tests $_FILES["file"]["typ"] immer leer.

    Nun zum Problem. Es wird anscheinend jede Datei durchgelassen, absolut egal wie die Endung ist. Abgelehnt wird sie erst dort, wo der Dateiname auf Bestandteile wie "-w_b" überprüft wird. Der Teil scheint wie gewollt zu funktionieren. ($fault=1 wird gesetzt, $fault=2 nie)

    Ich hab nun also schon filtern der Dateiendung über MIME, strpos auf .gif etc. und nun über die dort stehende Variante probiert, aber es scheint alles nicht zu funktionieren. Vermutlich ist es irgendetwas simples, was ich einfach nicht sehe, aber ich bin nun echt mit meinem PHP am Ende.

    PHP-Code:

    if(isset($_POST[upload_submit]))
    {
       if(isset(    $_FILES["file"]) && !$_FILES["file"]["error"])
       {
              // -------- permitted file-extensions for upload
              $permitted_ext=array(".jpg",".gif",".csv");         

              $file_ext=strtolower(substr($_FILES["file"]["name"], strpos('.'$_FILES["file"]["name"])));
          if(isset(    $fault)){unset($fault);}
          if(    in_array($file_ext$permitted_ext))
          {
             if(    strpos($_FILES["file"]["name"], "-w_b")!==false){$filepath=$_folder["1"];}
             elseif(    strpos($_FILES["file"]["name"], "-w_s")!==false){$filepath=$_folder["2"];}
             elseif(    strpos($_FILES["file"]["name"], "-m_b")!==false){$filepath=$_folder["3"];}
             elseif(    strpos($_FILES["file"]["name"], "-m_s")!==false){$filepath=$_folder["4"];}
             if(    strpos($_FILES["file"]["name"], "whisky")!==false || strpos($_FILES["file"]["name"], "monin")!==false){$filepath=$_folder["5"];}
             else{    $fault=1;}
          }
          else
          {
                 $fault=2
          }
          if(!isset(    $fault))
          {
                 move_uploaded_file($_FILES["file"]["tmp_name"], $filepath.$_FILES["file"]["name"]);
             echo     TEXT_UPLOAD_DONE1.": ".$filepath.$_FILES["file"]["name"]." ".TEXT_UPLOAD_DONE2;
          }
          else
          {
              if(    $fault=1){echo"<br><center>".TEXT_UPLOAD_NONAME."</center>";}
              elseif(    $fault=2){echo"<br><center>".TEXT_UPLOAD_UNKNOWN."</center>";}
              else{echo    "<br><center>".TEXT_UPLOAD_FAULT."</center>";}
          } 
       }
       else
       {
          echo    "Fehler!";
       } 
    }

    echo    "<br><form enctype=\"multipart/form-data\" action=\"index.php?page=6&amp;spage=4&amp;panel=1&amp;lang=".$_GET["lang"]."\" method=\"post\">
    <table width=\"300px\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" border=\"0\">
    <tr>
    <td width=\"300px\" align=\"center\">"    .TEXT_UPLOAD_DATA.": <input name=\"file\" type=\"file\">
    </td>
    </tr>
    <tr>
    <td width=\"300px\" align=\"center\">
    <input type=\"submit\" name=\"upload_submit\" value=\""    .TEXT_UPLOAD_BUTTON_1."\">
    </tr></table></form>"
    Erst meckern, dann helfen!
    Stichworte: -
  • #2
    Mach mal
    PHP-Code:
    var_dump(in_array($file_ext$permitted_ext));
    echo     '<br />'.$file_ext
    Ergebnis ?

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar

    • #3
      $_FILES["file"]["type"] - und sonst wie bereits gesagt mal $file_ext ausgeben lassen.
      Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

      Kommentar

      • #4
        Also nach dem ich Tobis Weg genutzt und etwas weiter gefummelt habe, ist schonmal raus, dass strpos('.', $_FILES["file"]["name"]) seltsamerweise leer übergeben wird und

        PHP-Code:
        $file_ext=strtolower(substr($_FILES["file"]["name"], strpos('.'$_FILES["file"]["name"]))); 
        desshalb keine Abtrennung der Endung vornimmt. Wie auch, weiß ja nicht wo.

        Ausgabe bei Tobis Ding da ist in dem Beispiel:

        bool(false)
        liveaacplus.pls

        Was ja schonmal drauf schließen lässt, das der Name definitiv übergeben wurde. Warum er den Punkt, welcher offensichtlich ja da ist, nicht findet und dann trennt, erschließt sich mir nicht. Hab ich irgendwie nen Schreibfehler eingebaut???

        Edit:

        Was auch die Frage aufwirft, warum
        if(in_array($file_ext, $permitted_ext))
        dennoch durchlässt, obwohl der Inhalt von $file_ext wohl kaum im Array steht...

        Irgendwie muss ich ja schon kein Brett, sondern nen Wald vorm Kopf haben... oder ich sollte einfach mal Urlaub nehmen.
        Zuletzt geändert von Gavyn; 29.08.2007, 19:18.
        Erst meckern, dann helfen!

        Kommentar

        • #5
          Ach, seh ich ja jez erst, mach mal aus

          PHP-Code:
          strpos('.'$_FILES["file"]["name"]) 
          einfach
          PHP-Code:
          strpos($_FILES["file"]["name"], '.'
          Du hast die Parameterliste umgedreht.
          Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

          Kommentar

          • #6
            Autsch, das tut direkt weh, danke.

            Aber warum lässt

            PHP-Code:
            if(in_array($file_ext$permitted_ext)) 
            durch, obwohl die Bedingung nicht erfüllt ist?

            in_array(needle, array haystack) ist doch richtig sorum
            Erst meckern, dann helfen!

            Kommentar

            • #7
              Bist du dir denn sicher, dass er da hinkommt? Hast du eine debugausgabe um das zu verifizieren? Falls ja, zeig mal nochmal den gesamten Code wie er jetzt ist und beschreibe was passiert, dann kann mans besser nachvollziehen. Falls nein haste was zum basteln.
              Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

              Kommentar

              • #8
                Hm...wo du das so sagst, ists schon etwas komisch.

                Der Code ist, bis auf die umgedrehten Parameter so ziemlich der Selbe, wie er hier schon steht.

                Mal nen bissel Debug-Gerödel reinbauen.
                Erst meckern, dann helfen!

                Kommentar

                • #9
                  Oh mann...kann mich mal bitte wer schlagen?

                  if([COLOR=crimson]$fault=1[/COLOR]){echo"<br><center>".TEXT_UPLOAD_NONAME."</center>";}
                  elseif([COLOR=crimson]$fault=2[/COLOR])){echo"<br><center>".TEXT_UPLOAD_UNKNOWN."</center>";}
                  else{echo"<br><center>".TEXT_UPLOAD_FAULT."</center>";}

                  So ein Anfängerfehler verdient Schläge auf den Hinterkopf!!!!

                  Danke euch für eure Hilfe, es funzt nun.
                  Erst meckern, dann helfen!

                  Kommentar

                  • #10
                    Aha... der is da also garnich reingegangen

                    Kleiner Trost: Hat ja sonst auch keiner gesehen.
                    Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

                    Kommentar

                    Vorherige template Weiter
                    Lädt...
                    X