[F481]

Hallo ich versuche zuerst mal einen Upload Bereich zu basteln...

Kann mir jm sagen auf was ich achten muss bzw. mir auch einen kleinen Entwurf machen wie so was auszusehen hat....

wäre sehr dankbar

lg F481

[schumi0815]

naja achten würd ich auf upload format, größe, evtl konvertierer & formatierer und dann ncoh lustigen bildercode wie bei rapidshare oä.

könnte dir n uploadskript geben des ich für bilderupload und grössenanpassung modifiziert hab.

edit': sollte noch dazusagen, dass es prinzipell für alles herzunehmen ist, aba durchaus optimiert werden kann. hab des auf die schnell mit ner basis ausm inet erstellt und dann auf kundenwunsch(-.-) immer wieder modifiziert weil ihm immer wieder neue sachen eingefallen sind. is also nicht des sauberste aba es funzt.

Dieser Beitrag wurde von schumi0815 bearbeitet: 19. November 2008 - 14:04

[F481]

ja könntest du es mir mal schicken... würde mir schon weiterhelfen... danke

[schumi0815]

gibts morgen, muss noch kurz paar sachen rausstreichen^^

so sry dass so lange gedauert hat:

hier die maske die du in iframe, div-layer oder einfach so einbauen kannst. heisst bei mir up.php

<?php
	  include "../inc/config.php";
	  
	  @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error());
	  mysql_select_db(MYSQL_DATABASE) OR die(mysql_error());
	  
	  require_once("upload.php"); 
	  
	  
				  $myUpload = new maxUpload(); 
				  
				  $myUpload->uploadFile();
				  
?>

nun der eigenliche code in der upload.php

<?php

class maxUpload{
	var $uploadLocation;

	
	
	function maxUpload(){
		$this->uploadLocation = getcwd().DIRECTORY_SEPARATOR;
	}


	function setUploadLocation($dir){
		$this->uploadLocation = $dir;
	}
	
	function showUploadForm($msg='',$error='',$uniquename=''){


		
		echo "<form name=\"upload\" action=\"\" method=\"post\" enctype=\"multipart/form-data\" >";
		echo "<table width=\"400px\">";
		echo "<tr><td colspan=\"2\">Bild:</td></tr>";
		echo "<tr><td><input name=\"myfile\" type=\"file\" size=\"16\" /></td>";
		echo "<th rowspan=\"2\">";
		
		
		
		
		
		
		  if(isset($_GET['picid'])){
				$db = "SELECT Pic FROM table1 WHERE ID = '".$_GET['picid']."';";
				
				$result = mysql_query($db) OR die(mysql_error());
				$row = mysql_fetch_assoc($result);
				if(file_exists('img/thumbs/'.$row['Pic'].'.jpg')){
			  
					echo "<img src=\"img/thumbs/".$row['Pic'].".jpg\">";
					}
				}
		  elseif(file_exists('img/thumbs/'.$uniquename.'.jpg')){
		  
			  echo "<img src=\"img/thumbs/".$uniquename.".jpg\">";
			  }
  

		
		
		echo "</th></tr>";
		echo "<tr><td align=\"right\" valign=\"top\" width=\"253px\"><input type=\"submit\" name=\"submitBtn\" class=\"sbtn\" value=\"hochladen\" /></td></tr>";
		echo "</table>";
		echo "</form>";
		
		
		
		
		
		

	
	}

	function uploadFile(){
		if (!isset($_POST['submitBtn'])){
			$this->showUploadForm();
		} else {
		
		
			header("Pragma: no-cache");
			header("Expires: 0");
			header("Cache-control: no-cache");   
					
			
		
			if(isset($_GET['picid'])){
				$db = "SELECT Pic FROM table1 WHERE ID = '".$_GET['picid']."';";
				
				$result = mysql_query($db) OR die(mysql_error());
				$row = mysql_fetch_assoc($result);
				
				$uniquename = $row['Pic'];
				//echo "datei erkannt und name weitergegeben: ". $row['Pic']. $uniquename;
				
				
				}
			else {
				$uniquename = uniqid();
				$db = "UPDATE temp SET PicID = '".$uniquename."' WHERE ID = '1';";
				mysql_query($db) OR die(mysql_error());
				//echo "name neu vergeben: ". $uniquename;
				}
			
			$msg = '';
			$error = '';
			
			if (!file_exists($this->uploadLocation)){
				$error = "The target directory doesn't exists!";
			} else if (!is_writeable($this->uploadLocation)) {
				$error = "The target directory is not writeable!";
			} else {
				$target_path = $this->uploadLocation ."/img/".$uniquename.".jpg";

				if(@move_uploaded_file($_FILES['myfile']['tmp_name'], $target_path)) {
					$msg = basename( $_FILES['myfile']['name']).
					" wurde erfolgreich hochgeladen!";
					$size = getimagesize ("img/".$uniquename.".jpg");
					
					if($size[0] > $size[1] || $size[0] == $size[1]){
						$nsw_small = "80";
						$nsw_med = "300";
						
						$nsh_small = $size[1] * (80 / $size[0]);
						$nsh_med = $size[1] * (300 / $size[0]);
				  
						}
					else {
					
						$nsh_small = "80";
						$nsh_med = "300";
						
						$nsw_small = $size[0] * (80 / $size[1]);
						$nsw_med = $size[0] * (300 / $size[1]);
						
						}
					
					
					$image_file = "img/".$uniquename.".jpg";
					$image_big = imagecreatefromjpeg($image_file);
					
					$image_small = imagecreatetruecolor($nsw_small,$nsh_small);
					$image_med = imagecreatetruecolor($nsw_med,$nsh_med);
					
					imagecopyresampled($image_small, $image_big, 0,0, 0,0, $nsw_small,$nsh_small, $size[0],$size[1]);					 
					imagecopyresampled($image_med, $image_big, 0,0, 0,0, $nsw_med,$nsh_med, $size[0],$size[1]);
					imagedestroy($image_big);
					
					imagejpeg($image_small, 'img/thumbs/'.$uniquename.'.jpg', 80);
					imagejpeg($image_med, 'img/'.$uniquename.'.jpg', 80);
					imagedestroy($image_small);
					imagedestroy($image_med);
					 
					
					



				} else{
					$error = "Der Hochladevorgang schlug fehl!";
				}
			}

			$this->showUploadForm($msg,$error,$uniquename);
		}

	}

}
?>

Dieser Beitrag wurde von schumi0815 bearbeitet: 20. November 2008 - 12:47

[bardelot]

Zitat

$db = "SELECT Pic FROM table1 WHERE ID = '".$_GET['picid']."';";

http://de.wikipedia....i/SQL-Injection