[ Príspevkov: 10 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 30.11.17
Príspevky: 453
Témy: 127 | 127
Bydlisko: Bytča
NapísalOffline : 26.08.2009 11:30 | Vlozeni obrazku do webu

Prosim, ako sa da pekne riesit vlozenie obrazkov do stranky?
uzivatel sa prihlasi a nejake rozhranie na to.

pre text je v pohode napr fckeditor, ten dokonca dokaze aj obrazok vlozit, ale ten obrazok musi byt nikde na webe, vklada sa cez URL do fckeditora, toto funguje v pohodke.

ale ja potrebujem to iste, nieco ako fckeditor, ale obrazok budem mat na disku a potrebujem ho nahrat z disku na web.

snad chapete, ako na to ? urcite na to existuje vela aplikacii, ktore ho nahraju niekde do adresara na server a potom len zobrazia.


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen
NapísalOffline : 26.08.2009 12:09 | Vlozeni obrazku do webu

Asi viem co potrebujes (aj ked sa vyjadrujes velmi nepresne a zmatene).
Ak pouzivas napr. databazu tak to spravis velmi jednoducho.Najdi si nejaky dobry skript pre upload suborov (tu na PCForum ich je plno), ulozis si potrebne udaje do databazy(napr. nazov suboru, velkost atd.) a nasledne ho vytiahnes, teda zobrazis obrazok.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 30.11.17
Príspevky: 453
Témy: 127 | 127
Bydlisko: Bytča
Napísal autor témyOffline : 26.08.2009 12:19 | Vlozeni obrazku do webu

no, je tu plno skriptov na upload a aky je dobry? v tom to je.
idealne by bolo, aby som si vedel nastavit velkost obrazku, ktory sa ulozi na disk, napriklad, ked budem nahravat hocijaky obrazok vlky, tak mi ho uploadne na sirku 500px a podobne


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen
NapísalOffline : 26.08.2009 12:31 | Vlozeni obrazku do webu

V podstate hlavny rozdiel medzi nimije hlavne v bezpecnosti, teda akym sposobom overuju ci uploadnuty obrazok je skoutocne obrazok a nie nieco zakerne. Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']).
Zmenu velkosti obrazka spravis uz konkretne v tom skripte. Taktiez si mozes dynamicky vyvarat adresare do ktorych si budes obrazky ukladat a pod.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 30.11.17
Príspevky: 453
Témy: 127 | 127
Bydlisko: Bytča
Napísal autor témyOffline : 26.08.2009 12:40 | Vlozeni obrazku do webu

vdaka, vidim tu mnozstvo skriptov, mozes mi napisat nejaky tvoj overeny ?
ked obrazok nahram, tak aj v DB by mal byt odkaz na neho, aby sa zobrazil, ale to uz asi v tom skripte bude zakomponovane.


Offline

Čestný člen
Čestný člen
Vlozeni obrazku do webu

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 26.08.2009 12:46 | Vlozeni obrazku do webu

Snacker píše:
Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']).
tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen
NapísalOffline : 26.08.2009 12:54 | Vlozeni obrazku do webu

Presne na tvoje poziadavky nemam skript. Taky si musis spravit presne podla toho co potrebujes. Ja ti mozem len poradit v konkretnom probleme. Ak sa v PHP nevyznas mal by si tuto temu skor zalozit v ponuka prace. ;)

Ďuri
Ja som sa sekol myslel som type a mime. Ake je potom najbezpecnejsie overenie ci obrazok je skutocne obrazok? Pretoze jeden vravi podla koncovky, dalsi zase ze koncovka je bezpredmetna atd. atd. uz by som to aj ja rad vedel :lol:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 30.11.17
Príspevky: 453
Témy: 127 | 127
Bydlisko: Bytča
Napísal autor témyOffline : 26.08.2009 13:10 | Vlozeni obrazku do webu

snacker, tak oki
niekto iny vie poradit nejaky korektny skript ? lebo naozaj sa mi nechce hladat tu na fore, kde je asi 30 tem zalozenych, kde sa pise o uploade


Offline

Čestný člen
Čestný člen
Vlozeni obrazku do webu

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 26.08.2009 15:57 | Vlozeni obrazku do webu

baumax
Co tak sa trosku posnazit sam? Komu sa ma chciet prezerat 30 tem, ak nie tebe?
Snacker
getimagesize() :)


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37 | 37
Bydlisko: BegyBen
NapísalOffline : 26.08.2009 18:03 | Vlozeni obrazku do webu

baumax
To nie je o hladani alebo o tom aby ti ho tu nikto pastol (to tu mozes cakat aj rok a aj taksa nedockas). Ako som vravel hore, ak rozmuies zakladom nemoze to byt problem, popripade ti poradime konkretne funkcie atd. ale ak nemas ani sajnu tak odporucam zalozit temu v ponuka prace.

Ďuri
Opat musim attakovat na tvoje nedostatky ohladom zabezpecenia a overovania suborov.

Na zaciatok spomeniem tvoju vetu
Citácia:
tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.

To je pravda ale myslel som mime, teda funkciou getimagesize() a teda, ze tento sposob je trosku bezpecnejsii. Casti vety "posiela klient, takze su (ne)bezpecne prakticky rovnako" dobre nerozumiem, ved klient posiela ten subor cize posiela uplne vsetko, ake overenie by si chcel spravit aby to nebolo od klienta ked subor, poziadavka ... je zo strany klienta ?

Trosku som sa pohral s funkciou getimagesize() a snazil som sa aby mi to zobralo skodlivy subor.

Vytvril som si jednoduchy upload, ktorym zabezpecujem overenie pomocou funkcie getimagesize() (ktoru si odporucal). Vyzeral nejak takto:

Kód:
<form enctype="multipart/form-data" action="#" method="post">
Image: <input name="image" type="file" /><br />
<input type="submit" name="upload" value="Upload" />
</form>
<?php
if(isset($_POST['upload'])){
   $tmp_name = $_FILES['image']['tmp_name'];
   $file_name = $_FILES['image']['name'];
   
$imginfo_array = getimagesize($tmp_name);

$mime_type = $imginfo_array['mime'];

if($mime_type == "image/gif")
  $result = move_uploaded_file($tmp_name, 'obrazky/'.$file_name);
else
  echo "Pozadovany subor nie je povoleny pre upload";
}
?>


Jedna sa o klasicky upload gif suborov s overenim pomocou funkcie getimagesize().

Teraz uz len zostavalo aby som vytvoril sobor, ktory by presiel cez funkciu. A tak som si zobral moj oblubeny hexadecimalny editor a vytvoril som subor image.php. (zdrojak si mozes pozriet TU )

A co sa stalo ? Overenie prebehlo bez problemov a subor, ktory obsauje kod :
Kód:
<?php
phpinfo();
?>


sa bez problemov zobrazil. (mohol tam byt aj horsi kod :lol: ).No kazdopadne je to obrovska bezpecnostna diera a tymto chcem argumentovat aj na tuto temu.

Jediny mozny sposob ako to takymto dieram zabranit je oberovanie suboru z viacerych hladisk alebo najlepsie sa zamerat na jeho obsah.


 [ Príspevkov: 10 ] 


Vlozeni obrazku do webu



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Vytah obrazku z webu

v JavaScript, VBScript, Ajax

0

164

25.09.2012 18:48

vladoff

V tomto fóre nie sú ďalšie neprečítané témy.

reset pri vložení USB

v Ostatné zariadenia

3

123

27.01.2013 14:38

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Po vlozeni flashky - restart pc

v Operačné systémy Microsoft

3

219

26.01.2009 15:15

SilverSurfer

V tomto fóre nie sú ďalšie neprečítané témy.

USB - po vložení mrzne PC

v Externé zariadenia

2

691

04.02.2011 16:09

mistr85

V tomto fóre nie sú ďalšie neprečítané témy.

Po vlozeni disku nejde PC

v Pevné disky a radiče

3

331

25.07.2008 10:56

Palio

V tomto fóre nie sú ďalšie neprečítané témy.

Corel - po vlozeni rastru zacne sekat

v Grafické programy

0

119

13.04.2016 18:36

faklmen

V tomto fóre nie sú ďalšie neprečítané témy.

Nabídka po vložení media do mechaniky

v Operačné systémy Microsoft

2

172

24.04.2009 19:22

lakin

V tomto fóre nie sú ďalšie neprečítané témy.

po vlozeni ramky sa nespusti system

v Pamäte

24

353

23.04.2017 23:48

Tibiii1992

V tomto fóre nie sú ďalšie neprečítané témy.

po vložení novej ram nejde pc

v Pamäte

20

553

01.11.2014 20:56

Mandy

V tomto fóre nie sú ďalšie neprečítané témy.

automaticke napalovanie po vlozeni cisteho CD/DVD

v Ostatné programy

2

232

24.11.2010 10:59

jtbs

V tomto fóre nie sú ďalšie neprečítané témy.

MB s podporou DDR2 pro vlozeni DDR3

v Pamäte

3

386

06.06.2009 19:40

EndersoN

V tomto fóre nie sú ďalšie neprečítané témy.

Po vložení zvukovej karty sa nedá zapnúť PC.

v Zvuk

8

319

20.04.2014 12:28

Smith Wesson

V tomto fóre nie sú ďalšie neprečítané témy.

Sony Vegas 7- pri vlozeni AVI videa neukazuje obraz

v Video programy

5

907

17.02.2007 20:35

Dzin

V tomto fóre nie sú ďalšie neprečítané témy.

Po vlozeni MSpro duo mi stale pise automaticky prehrat

v Ostatné zariadenia

0

694

18.01.2007 13:42

Zdravotnik

V tomto fóre nie sú ďalšie neprečítané témy.

nahlad obrazku

v PHP, ASP

4

251

05.09.2012 20:21

susedx

V tomto fóre nie sú ďalšie neprečítané témy.

Upload obrazku

v HTML, XHTML, XML, CSS

1

338

14.08.2009 9:23

dsljohn



© 2005 - 2017 PCforum, edited by JanoF