Vous n'êtes pas identifié(e).
Bonjour à tous,
Bon je suis un peu nouveau sur cette communauté car je commence tout juste le php^^
j'ai un formulaire me permettant d'uploader des fichiers sur mon serveur :
[c]<form method="POST" action="upload.php" enctype="multipart/form-data">
<!-- On limite le fichier à 100Ko -->
<input type="hidden" name="MAX_FILE_SIZE" value="100000000">
Fichier : <input type="file" name="avatar">
<input type="submit" name="envoyer" value="Envoyer le fichier">
</form>[/c]
J'ai également le code permettant de vérifier que le fichier a été uploadé :
[c]
<?php
if(isset($_FILES['avatar']))
{
$dossier = 'files/';
$fichier = basename($_FILES['avatar']['name']);
if(move_uploaded_file($_FILES['avatar']['tmp_name'], $dossier . $fichier)) //Si la fonction renvoie TRUE, c'est que ça a fonctionné...
{
echo 'Upload effectué avec succès !';
}
else //Sinon (la fonction renvoie FALSE).
{
echo 'Echec de l\'upload !';
}
}
?>[/c]
Ca ca fonctionne bien : lorsque j'upload le fichier il remonte bioen sur le serveur, et ej me retrouve sur une page blanche avec uen ligne de texte : "Upload effectué avec succès !"
---
En parallèle a cela j'ai une page d'accueil.
un div pour le menu, et un div pour la frame contenu
menu 1 | Contenu
menu 2 | Contenu
menu 3 | Contenu
J'ai, dans ma page index, un array :
[c]<?php
// On définit le tableau contenant les pages autorisées
// ----------------------------------------------------
$pageOK = array('news' => 'news.php',
'test' => 'test.php',
'files' => 'files.php',
'accueil' => 'accueil.php',
'upload' => 'upload.php',
);
// On teste que le paramètre d'url existe et qu'il est bien autorisé
// -----------------------------------------------------------------
if ( (isset($_GET['page'])) && (isset($pageOK[$_GET['page']])) ) {
include($pageOK[$_GET['page']]); // Nous appelons le contenu central de la page
} else {
include('accueil.php'); // Page par défaut quant elle n'existe pas dans le tableau
}
?>
</td>[/c]
Dans lequel j'ai voulu rajouter "upload.php" comme page autorisée.
Mais je ne vois pas comment faire, avec tout ca, pour que l'orsque j'envoie mon fichier, la phrase de résultat "Upload effectué avec succès !" s'affiche dans mon div de contenu.
J'ai essayé plusieurs choses, j'ai modifié mon fichier de formulaire en mettant
[c]<form method="POST" action="index.page=upload.php" enctype="multipart/form-data">[/c]
Mais lorsque j'upload le fichier je retombe sur ma page d'accueil et le fichier ne s'upload pas.
Voila si quelqu'un a une idée je suis preneur (je peux donner + de détails sur demande bien sur^^)
Merci d'avance pour vos réponseS.
Hors ligne
Déjà saches que n'importe qui ayant accès à ton formulaire d'upload pourrait faire ce qu'il veut de ton hébergement...
Tu ne vérifies pas les fichiers uploadés.
On pourrait mettre un script PHP, un exécutable ou tout autre chose !!!
Voici un article du site contenant des renseignements pour protéger ton script : http://www.phpdebutant.org/article94.php
Il n'est cependant pas à prendre au copier/coller étant donné qu'il contient des erreurs (pour l'avoir déjà utilisé dans le temps).
Essayes avec cela :
Dernière modification par xTG (04-02-2010 19:30:23)
Hors ligne
Bonjour,
Merci de ta réponse effectivement quand je l'ai lue c'est ce que j'avais oulue faire mais apparemmment ma syntaxe n'etait pas bonne.
Pour la séccurité je sais ^^
J'ai commencé ce site avant hier (je me remet au php tout doucement^^)
Je vais regarder les paramètres de sécurité petit a petit.^^
Merci encore
Hors ligne