- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
if ($_FILES['upfile']['size'] > 0) {
$fname = $_FILES['upfile']['name'];
$fcat = $_POST['category'];
$ext = explode(".", $fname);
if ($ext[1] == 'txt') {
if (!file_exists("$fcat/$fname")) {
if ((move_uploaded_file($_FILES['upfile']['tmp_name'], "$fcat/$fname"))) {
chmod("$fcat/$fname", 0777);
echo 'Текстовой файл успешно загружен! <br />';
echo '<a href="index.php?file=' . $fname . '&kat=' . $fcat . '&view=2">Посмотреть</a>';
} else {
echo 'Ошибка прикрепления файла<br />';
echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
}
} else {
echo 'Такой файл уже существует<br />';
echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
}
} else {
echo 'Для загрузки доступны лишь файлы, с расширением .txt<br />';
echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
}
} else {
echo 'Недопустимый размер файла<br />';
echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
}
cheef 22.04.2010 10:24 # +2
murz 22.04.2010 10:30 # +3
Klesk 22.04.2010 11:29 # +1
А код говно. Достаточно закачать файл с именем megahack.txt.php и увидите, что будет.
TWINc 22.04.2010 11:32 # 0
Klesk 22.04.2010 12:05 # 0
leprosus 22.04.2010 11:11 # +2
Встречал 2 хостинга, где оное было отключено.
PS: очень умилило продублированная аж 4 раза ссылка назад -
murz 22.04.2010 10:29 # +3
sbb 22.04.2010 12:00 # +4
Говногость 22.04.2010 21:15 # 0
lugaro 22.04.2010 11:04 # +1
striker 22.04.2010 11:14 # 0
Я так определяю расширение. А вообще, мне интересен вопрос, как определить, что перед нами именно текстовый файл?
TWINc 22.04.2010 11:24 # 0
striker 22.04.2010 11:25 # +2
striker 22.04.2010 11:26 # 0
lugaro 22.04.2010 11:40 # −2
ЗЫ хз где это слово привязалось хы
UncleAli 22.04.2010 22:09 # +1
mrbig66 24.04.2010 23:16 # +1
Почти как диалап. :))
Такой вот нофелет.
cfdev 22.04.2010 12:54 # +7
murz 22.04.2010 11:56 # +2
Обратное не верно :)
unfunk 22.04.2010 15:59 # +6
О_О
а я так
pathinfo($fname, PATHINFO_EXTENSION);
Death 22.04.2010 18:51 # 0
прикольно, будем знать ))
unfunk 22.04.2010 20:11 # +1
с флагом PATHINFO_EXTENSION возвращает строку
striker 23.04.2010 00:53 # 0
C++0x 23.04.2010 01:01 # −6
guest 30.04.2010 06:45 # 0
$ext = $ext[count($ext)-1]; =)
xXx_totalwar 30.04.2010 06:49 # +1