Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

extensie van bestand uit URL (Opgelost)

simonopsomer - 20/08/2007 18:09 (laatste wijziging 20/08/2007 18:09)
Nieuw lid		Op mijn registreerpagina staat een tekstveld, waarin het lid in kwestie de URL naar zijn avatar kan opgeven. Geen uploadveld dus ! Die URL sla ik dan op in de database om later in een IMG-tag te gebruiken en de avatar van het lid weer te geven. Ik weet niet of het mogelijk is dat er gehackt kan worden door bijvoorbeeld een andere bestand dan een afbeelding in te geven, maar je weet nooit. Daarom zou ik dus moeten checken of het ingegeven bestand een afbeelding (.jpg, .gif of .png) is of niet. Maar hoe doe ik dit? Kan ik op één of andere manier de extensie van het bestand uit de URL achterhalen? Alvast bedankt.

9 antwoorden

Gesponsorde links

TotempaaltJ - 20/08/2007 18:22

PHP interesse

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function IsFile($file, $thi, $pltb)
{
$ext = file("$pltb");

echo $pltb ."&nbsp;&nbsp;&nbsp;". $ext . "<br />";

	 if(empty($thi)) {
	  foreach ($ext as $val)
	  {
	  	 if (strpos($file, $val))
	  	 return true;
	  }
	 }
	 elseif(empty($file)) {
	  foreach ($ext as $val)
	  {
	 	 if (strpos($thi, $val))
		 return true;
	  }
	 }
	return false;
}  
?>

<?php
function IsFile($file, $thi, $pltb)
{
$ext = file("$pltb");
 
echo $pltb ."&nbsp;&nbsp;&nbsp;". $ext . "<br />";
 
	 if(empty($thi)) {
	  foreach ($ext as $val)
	  {
	  	 if (strpos($file, $val))
	  	 return true;
	  }
	 }
	 elseif(empty($file)) {
	  foreach ($ext as $val)
	  {
	 	 if (strpos($thi, $val))
		 return true;
	  }
	 }
	return false;
}  
?>

Gebruik ik... Uiteraard moet je wel een paar kleine dingetjes aanpassen...

ikki007 - 20/08/2007 18:47
PHP ver gevorderde		Ik zou ook op MIME checken.

simonopsomer - 20/08/2007 19:30
Nieuw lid		Bedankt Bigboss voor de functie Maar zou je eens wat uitleg bij je code kunnen geven? Ik vermoed dat er bij $file de URL ingevuld wordt? Wat komt er dan te staan bij $thi en $pltb? @ikki007: Ik dacht eerst ook aan het mime-type. Maar hoe kan je dat halen uit een gewone URL? Ik dacht dat je dat enkel via een uploadveld kon?

kickasgamer - 20/08/2007 20:01
PHP ver gevorderde		werkt dit ook niet ? php code - Bekijk de code zonder highlighting - Klap code in $info = getimagesize($url); $info[3] // is afbeelding type, als ik me niet vergis $info = getimagesize($url); $info[3] // is afbeelding type, als ik me niet vergis

simonopsomer - 21/08/2007 19:18
Nieuw lid		@kickassgamer: Het zou kunnen, maar ik weet het niet. Ik ben niet zo thuis in die image-functies. Ik heb het wel even opgezocht en het zou inderdaad werken. Maar als het bestand geen afbeelding is (en daarop moet ik dus checken), dan geeft de functie een warning. En de bezoekers zien natuurlijk liever een mooie foutmelding i.p.v. die PHP-meldingen .

Grayen - 21/08/2007 20:15
PHP ver gevorderde		Staat allow url open aan of uit op je host? je kunt dit controleren door phpinfo() functie aan te roepen. Als hij aan staat, kun gaan controleren op de mime types, anders is het alleen mogelijk om de extensie in de naam te achterhalen (ze zouden dan alsnog php kunnen uitvoeren).

simonopsomer - 23/08/2007 18:45
Nieuw lid		Momenteel heb ik nog geen host. Ik vind het zinloos om een host te betalen als de website toch nog niet online geplaatst kan worden. Hier lokaal staat allow_url_fopen wel op on. Het zou wel handig zijn om dan op mime te kunnen checken, maar hoe doe ik dit dan? Ik ken enkel de remedie bij een uploadveld. Dan bevat dit het mime-type (het uploadveld heeft de naam 'bestand') $_FILES['bestand']['type'] Maar hoe werkt het dan via URL? Zonder het bestand up te loaden dus? Is dit ook met een superglobal?

Grayen - 23/08/2007 20:19
PHP ver gevorderde		Bekijk dit script eens: http://www.plaatscode.be/6391 Daar maak ik gebruik van een script wat in IMO het meest veilige is. In het script wordt gebruikt gemaakt van $_FILES global, uiteraard moet jij bij getimagesize dan een url plaatsen. Je kunt ook het script aanpassen en exif_imagetype gebruiken, deze functie is sneller, maar het is een extensie van PHP en weet niet of hij bij jouw op localhost ook staat geinstalleerd.

simonopsomer - 24/08/2007 18:09 (laatste wijziging 15/11/2007 21:32)
Nieuw lid		bedankt _O_. Daarmee zal het me wel lukken. EDIT: Ik heb nu pas de tijd gehad om het te veranderen, maar het is dan toch gelukt. Bedankt!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten