Php upload филтър

H

h4x0r

Registered
Здравейте... Някой може ли да ми направи следното

Код: 
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td width="100%" id="cmenubg">Качи Аватар/Снимка</td>
  </tr>
  <tr>
    <td colspan="3" class="cmenubrd" align="center">
<?
if($_POST['add'])
{
$putq = "images/".basename($_FILES['file']['name']);
if (@copy($_FILES['file']['tmp_name'], $putq)) { 
$avatar = "images/".$HTTP_POST_FILES['file']['name']; 
$nq = "UPDATE users SET avatar='$avatar' WHERE username='$csuser'";
$nr = mysql_query($nq);
echo "Аватара е качен успешно.<br><br>\n";
} else {
echo "Аватара небеше качен.<br><br>\n";
} 
}
?>
<?
if($_SESSION['username'])
{
echo '<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="file"><br><br>
<input type="submit" name="add" class="btn" value="Качи">
</form></td>
    </tr>
</table>';
}
else
{
echo '<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td width="100%" id="cmenubg">Грешка!!!</td>
  </tr>
  <tr>
    <td colspan="3" class="cmenubrd" align="center">
      <b><font size="5" color="red">Трябва да си влезете с потребителското име и парола за да напишете новина!</font></b>
	</td>
    </tr>
</table>';
}
?>

Това е скрипт за качване на аватар.. Някой може ли да ми направи филтър да може да се качват само JPG , PNG , GIF формат изображения
 
Код: 
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td width="100%" id="cmenubg">Качи Аватар/Снимка</td>
  </tr>
  <tr>
    <td colspan="3" class="cmenubrd" align="center">
<?php
if($_POST['add'])
{
$putq = "images/".basename($_FILES['file']['name']);

$ext = strtolower(end(explode(".", $_FILES['file']['name'])));
$allowed = array("jpg", "png", "gif", "jpeg");
if (in_array($ext, $allowed)) {

if (@copy($_FILES['file']['tmp_name'], $putq)) {
$avatar = "images/".$FILES['file']['name'];
$nq = "UPDATE users SET avatar='$avatar' WHERE username='$csuser'";
$nr = mysql_query($nq);
echo "Аватара е качен успешно.<br><br>\n";
} else {
echo "Аватара небеше качен.<br><br>\n";
}
} else {
    print "Можете да качвате само jpg, jpeg, gif и png файлове !<br /><br />\n";
}
}
?>
<?php
if($_SESSION['username'])
{
echo '<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="file"><br><br>
<input type="submit" name="add" class="btn" value="Качи">
</form></td>
    </tr>
</table>';
}
else
{
echo '<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td width="100%" id="cmenubg">Грешка!!!</td>
  </tr>
  <tr>
    <td colspan="3" class="cmenubrd" align="center">
      <b><font size="5" color="red">Трябва да си влезете с потребителското име и парола за да напишете новина!</font></b>
   </td>
    </tr>
</table>';
}
?>
 
Сложи преди
Код: 
if (in_array($ext, $allowed)) {
едно
Код: 
print $_FILES['file']['name'] . "<br />" . $ext
и кажи какво връща.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе