PHP Upload

[Philipp_John]

Hallo zusammen,

ich programmiere derzeit eine Adminoberfläche für eine Unternehmenswebseite. Dort soll ein Upload vorhanden sein, von dem aus PDF-Datein hochgeladen werden können, die dann Preislisten enthalten. Soweit steht schon alles, aber der Upload will nicht so ganz funktoniern. Vielleicht hab ich hier auch einfach den falschen Ansatz. Hier erstmal mein Code:

Das Formular:

  <table class="modul">

   <tr><td>

    <form enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">

    <input type="hidden" name="max_file_size" value="1000">Datei hochladen: 

	<input name="thefile" type="file">

    <input type="submit" value="senden">

    </form>

   </td></tr>

   </table>

Der Zuständige PHP-Code:

<?php

if(isset($_POST['submit']) && $_POST['submit']=="senden")

{ 

  if(isset($_FILES['thefile']['tmp_name']) && $_FILES['thefile']['type']=="application/pdf")

    {

     // Weiter mit der Verarbeitung

	    if($_FILES['thefile']['size']>10000000)

	    {

		    if(move_uploaded_file($_FILES['thefile']['tmp_name'],"/UPLOAD/upl.pdf"))

		    {

             echo "Datei erfolgreich hochgeladen.<br>";

            }

			else

			{

			 //Fehler beim kopieren

			 echo "Fehler beim hochladen der Datei.<br>";

			}

	    }

        else

        {

		     echo "Datei überschreitet die Maximalgröse.<br>"; 

		}		

	}

  else

    {

        if(isset($_FILES['thefile']['tmp_name']))

		{

         echo "Falscher Dateityp.";

        }

		else

		{

         echo "Keine Datei übertragen.";

        }

    }

 }

?>

[/PHP]

[_n4p_]

und welche fehlermeldung kommt?

if($_FILES['thefile']['size']>10000000) <- sollte wohl < statt > werden, zumindest wenn man den rest betrachtet, so werden nämlich nur dateien mit mehr als 10MB gespeichert.

[ZuVieL]

meiner meinung nach kommt das submit garnicht an

versuchs mal mit <input type="submit" value="senden" name="submit">

[lit-web]

Hallo,

du scheinst überhaupt nicht zu wissen was du da machst oder?

Du solltest dich mal mit dem Manual auseinandersetzen da findest du alles was du brauchst.

Ein richtiger Submi botton sieht so aus.

<input type="submit" name="submit" value="Senden" />

Und den sprichst du dann so im PHP Script an.

if(isset($_POST['submit'])){


      //weiterer code

}

[/PHP]

So und dann zum Upload selber. Was machst du denn da mit dem Mime-Type, auf sowas solltest du niemals prüfen.

Ich empfehler dir ein Prüfung des Dateiendes auf gegen eine Whitelist zu machen.

Für den Upload selber benötigst du $_FILES['thefile']['tmp_name'] und $_FILES['thefile']['name'], aber dazu solltest du im Manual nachlesen.

So move_uploaded_file sieht dann so aus.

[PHP]
move_uploaded_file($_FILES['thefile']['tmp_name'],'dein_verzeichnis/'.$_FILES['thefile']['name']);

Alles andere zur verarbeitung und Sicherheitsprüfungen musst du dir zusammensuchen.

Mfg lit-web

[_n4p_]

da ihm jetzt vielleicht nich ganz klar is was an seinem PHP falsch is:

<input type="submit" name="MeinSubmitButton" value="senden" />

if (isset($_POST['MeinSubmitButton']))  { .. } 

man prüft auf den namen des input-elementes nicht auf den type, nur zum verdeutlichen.

@lit-web, prüfung aufs dateiende? da nenn ich die virus.exe halt bericht.pdf und schon darf ichs hochladen? vielleicht hab ich dich auch falsch verstanden.

und wenn er die hochgeladene datei immer überschreiben will, lass ihn doch, wer weiß was er noch damit vorhat ...

[Philipp_John]

Danke für die Hilfe, werde es nachher mal testen.

mfg

John