Kan foto niet uploaden.

Sarjur · 2 Juli 2010

hey
ik van iemand een marktplaats script gekregen maar als ik een zoekertje wil plaatsen kan ik geen foto's uploaden. ik krijg steeds de foutmelding foto is geen JPG/JPEG bestand terwijl dit welzo is.

Kan iemand mij helpen?

Script van toevoegen

PHP

<?php
if(!isset($_SESSION['username']) && !isset($_SESSION['email']))
{
	echo '<h2>Geen toegang</h2> U bent niet ingelogt op de website.';
}
else
{


echo '<h2>Produckt informatie</h2>';


if($_SERVER['REQUEST_METHOD'] == 'POST')
{
	$sTrans['name']        = 'naam';	
	$sTrans['cats']        = 'categarie';
	$sTrans['price']       = 'prijs';
	$sTrans['information'] = 'informatie';
	$sTrans['picture1']    = 'Afbeelding 1';
	$sTrans['picture2']    = 'Afbeelding 2';
	
	$sRandomCode = substr(md5(rand(0,9999999999)), 0, 5);


	// Validatie!
	if(empty($_POST['name']))
	{
		$aError[] = 'Product naam is leeg.';
	}
	elseif(ctype_alnum($_POST['name']))
	{
		$aError[] = 'De product naam is niet geldig!';
	}
	elseif(strlen($_POST['name']) < 3)
	{
		$aError[] = 'De product naam is te kort! ( > 3 )';
	}
	elseif(strlen($_POST['name']) > 150)
	{
		$aError[] = 'De product naam is te lang! ( < 150 )';
	}
	
	if(is_float($_POST['cats']))
	{
		$aError[] = 'Product catogaries is niet een nummer.';
	}


	if(is_float($_POST['price']))
	{
		$aError[] = 'Product prijs is geen bedrag!';
	}
	
	if(empty($_POST['information']))
	{
		$aError[] = 'Product information is leeg.';
	}
	elseif(ctype_alnum($_POST['information']))
	{
		$aError[] = 'De product information is niet geldig!';
	}
	elseif(strlen($_POST['information']) < 10)
	{
		$aError[] = 'De product information is te kort! ( > 10 )';
	}
	elseif(strlen($_POST['information']) > 500)
	{
		$aError[] = 'De product information is te lang! ( < 500 )';
	}


	if(isset($aError) && count($aError) > 0)
	{
		echo '<ul><span class="red">Er zijn fouten opgetreden:</span>';


		foreach($aError as $sError)
		{
			echo '<li>' . $sError . '</li>';
		}
		
		echo '</ul><br />';
	}
	else
	{
		// Start afbeelding 1
		if($_FILES['picture1']['type'] == 'image/jpeg')
		{
			if($_FILES['picture1']['size'] < 1048576)
			{
				if($_FILES['picture1']['size'] > 50)
				{
					if($sPicture1 = file_get_contents($_FILES['picture1']['tmp_name']))
					{
						if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) .  '-1-' . $sRandomCode . '-' . strtolower($_FILES['picture1']['name']), $sPicture1))
						{
							$sSize = getimagesize($_FILES['picture1']['tmp_name']);
							
							if($sSize[0] > 800 && $sSize[1] > 600)
							{
								$aError2[] = 'Afbeelding 1 is groter dan 800x600.';
							}
							elseif($sSize[0] < 200 && $sSize[1] < 200)
							{
								$aError2[] = 'Afbeelding 1 is kleiner dan 200x200.';
							}
						}
						else
						{
							$aError2[] = 'Kon Afbeelding 1 niet uploaden.';
						}
					}
					else
					{
						$aError2[] = 'Kon Afbeelding 1 niet uploaden.';
					}
				}
				else
				{
					$aError2[] = 'Afbeelding 1 is kleiner dan 50 bytes!';
				}
			}
			else
			{
				$aError2[] = 'Afbeelding 1 is groter dan 5000 bytes!';
			}
		}
		else
		{
			$aError2[] = 'Afbeelding 1 is niet JPG/JPEG.';
		}
		// Sluit afbeelding 1
		
		// Start afbeelding 2
		if($_FILES['picture2']['type'] == 'image/jpeg')
		{
			if($_FILES['picture2']['size'] < 1048576)
			{
				if($_FILES['picture2']['size'] > 50)
				{
					if($sPicture2 = file_get_contents($_FILES['picture2']['tmp_name']))
					{
						if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) .  '-2-' . $sRandomCode . '-' . strtolower($_FILES['picture2']['name']), $sPicture2))
						{
							$sSize = getimagesize($_FILES['picture2']['tmp_name']);
							
							if($sSize[0] > 800 && $sSize[1] > 600)
							{
								$aError2[] = 'Afbeelding 2 is groter dan 800x600.';
							}
							elseif($sSize[0] < 200 && $sSize[1] < 200)
							{
								$aError2[] = 'Afbeelding 2 is kleiner dan 200x200.';
							}
						}
						else
						{
							$aError2[] = 'Kon Afbeelding 2 niet uploaden.';
						}
					}
					else
					{
						$aError2[] = 'Kon Afbeelding 2 niet uploaden.';
					}
				}
				else
				{
					$aError2[] = 'Afbeelding 2 is kleiner dan 50 bytes!';
				}
			}
			else
			{
				$aError2[] = 'Afbeelding 2 is groter dan 5000 bytes!';
			}
		}
		else
		{
			$aError2[] = 'Afbeelding 2 is niet JPG/JPEG.';
		}
		// Sluit afbeelding 2
		
		if(isset($aError2) && count($aError2) > 0)
		{
			echo '<ul><span class="red">Er zijn fouten opgetreden:</span>';


			foreach($aError2 as $sError2)
			{
				echo '<li>' . $sError2 . '</li>';
			}
			
			echo '</ul><br />';
		}
		else
		{
			/*
				 CREATE TABLE `webshop`.`products` (
				`id` INT( 5 ) NOT NULL AUTO_INCREMENT ,
				`sid` INT( 5 ) NOT NULL ,
				`name` VARCHAR( 150 ) NOT NULL ,
				`cats` INT( 5 ) NOT NULL ,
				`price` VARCHAR( 50 ) NOT NULL ,
				`information` TEXT NOT NULL ,
				`picture1` VARCHAR( 200 ) NOT NULL ,
				`picture2` VARCHAR( 200 ) NOT NULL ,
				`date` DATETIME NOT NULL ,
				`remote` VARCHAR( 200 ) NOT NULL ,
				PRIMARY KEY ( `id` )
				) ENGINE = InnoDB 		
			*/


			$sQuery = mysql_query("
			INSERT INTO
			products
			(
				pro_sid,
				pro_name,
				pro_cats,
				pro_price,
				pro_information,
				pro_picture1,
				pro_picture2,
				pro_remote,
				pro_date
			)
			VALUES
			(
				'" . mysql_real_escape_string($rowUser['use_id']) . "',
				'" . mysql_real_escape_string($_POST['name']) . "',
				'" . mysql_real_escape_string($_POST['cats']) . "',
				'" . mysql_real_escape_string($_POST['price']) . "',
				'" . mysql_real_escape_string($_POST['information']) . "',
				'" . mysql_real_escape_string(strtolower($_SESSION['username']) .  "-1-" . $sRandomCode  . "-" . strtolower($_FILES['picture1']['name'])) . "',
				'" . mysql_real_escape_string(strtolower($_SESSION['username']) .  "-2-" . $sRandomCode . "-" . strtolower($_FILES['picture2']['name'])) . "',
				'" . mysql_real_escape_string($_SERVER['REMOTE_ADDR']) . "',
				NOW()
			)
			");
			
			if(mysql_error())
			{
				echo mysql_error();
			}
			else
			{
				echo 'De volgende produckt is toegevoegt genaamt ' . $_POST['name'] . ' de prijs is ' . $_POST['price'] . ' en zit in catogarie ' . $aProducts[$_POST['cats']] . '.<br /><br />';
			}
		}
	}
}
?>


<form name="form-submit" method="post" enctype="multipart/form-data" action="/account/submit/">


<fieldset>
	<legend>Produckt naam:</legend>
	<input name="name" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['name']) ? $_POST['name'] : ''; ?>" />
</fieldset>


<fieldset>
	<legend>Catogarie:</legend>
	<select size="1" name="cats" id="cats">
		<option value="0" <?php if(!isset($_POST['cats'])) { echo 'selected="selected"'; } ?>>Keuze:</option>
		<?php
		foreach($aProducts as $sNumber => $sProduct )
		{
			echo '<option value="' . $sNumber . '" title="' . $sProduct . '" ' . (isset($_POST['cats']) && $_POST['cats'] == $sNumber ? 'selected="selected"' : '') . '>' . $sProduct . '</option>' . PHP_EOL;
		}
		?>
	</select>
</fieldset>


<fieldset>
	<legend>Prijs:</legend>
	<input name="price" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['price']) ? $_POST['price'] : ''; ?>" /> Max. 9999.99
</fieldset>


<fieldset>
	<legend>Informatie:</legend>
	<textarea rows="9" name="information" class="textarea" cols="37"><?php echo isset($_POST['information']) ? $_POST['information'] : ''; ?></textarea>
</fieldset>


<h2>Afbeeldingen toevoegen</h2> 


Mocht u geen 2 plaatjes hebben doe dan gelijke plaatjes in de inputs.<br /><br />


<fieldset>
	<legend>Afbeelding 1:</legend>
	<input name="picture1" type="file" size="59" maxlength="250" /> JPG/JPEG
</fieldset>
<fieldset>
	<legend>Afbeelding 2:</legend>
	<input name="picture2" type="file" size="59" maxlength="250" /> JPG/JPEG
</fieldset>


<fieldset>
	<legend>&nbsp;</legend>
	<input type="submit" class="submit2" value=" Toevoegen " />
</fieldset>
<?php
}
?>

Toon Meer

stark021 · 2 Juli 2010

In de script staan wel de extensie namen maar er staat geen punt voor de extensies, misschien is dat de probleem?

Jannick · 2 Juli 2010

stark021 Voordat je een reactie geeft, leer dan eerst wat er in type zit met file uploaden... Het zijn MIME-types, waardoor een programma weet welke headers (in dit geval dus jpeg headers) zijn gebruikt.

Ik zou, als ik jou was, teruggaan naar de maker van dit script. Er worden totaal verkeerde controles uitgevoerd (groter dan 50 bytes, wat het bijna altijd is, terwijl het niet kleiner dan 50 mag zijn, etc.), en de taal is echt belabberd.

Met hoeveel bestanden heb je het geprobeerd?

Stefan.J · 2 Juli 2010

En het is nog niet eens veilig ook niet! Je kunt beter checken op de extensie en op het werkelijk mime type. Want nu neemt het script het mimetype wat de browser mee stuurt. Kan ook zeggen dat een PHP script een jpeg mimetype heeft...

Sarjur · 2 Juli 2010

kun je even iets meer uitleg geven hierover. hoe ik het beter kan beveiligen en zeker kan laten uploaden naar de normen van vandaag.

Darsstar · 3 Juli 2010

http://www.php.net/manual/en/function.finfo-file.php
http://en.wikipedia.org/wiki/Internet_media_type

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Kan foto niet uploaden.

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen