Kan foto niet uploaden.

Sarjur

hey
ik van iemand een marktplaats script gekregen maar als ik een zoekertje wil plaatsen kan ik geen foto's uploaden. ik krijg steeds de foutmelding foto is geen JPG/JPEG bestand terwijl dit welzo is.

Kan iemand mij helpen?

Script van toevoegen

PHP

<?php
if(!isset($_SESSION['username']) && !isset($_SESSION['email']))
{
	echo '<h2>Geen toegang</h2> U bent niet ingelogt op de website.';
}
else
{


echo '<h2>Produckt informatie</h2>';


if($_SERVER['REQUEST_METHOD'] == 'POST')
{
	$sTrans['name']        = 'naam';	
	$sTrans['cats']        = 'categarie';
	$sTrans['price']       = 'prijs';
	$sTrans['information'] = 'informatie';
	$sTrans['picture1']    = 'Afbeelding 1';
	$sTrans['picture2']    = 'Afbeelding 2';
	
	$sRandomCode = substr(md5(rand(0,9999999999)), 0, 5);


	// Validatie!
	if(empty($_POST['name']))
	{
		$aError[] = 'Product naam is leeg.';
	}
	elseif(ctype_alnum($_POST['name']))
	{
		$aError[] = 'De product naam is niet geldig!';
	}
	elseif(strlen($_POST['name']) < 3)
	{
		$aError[] = 'De product naam is te kort! ( > 3 )';
	}
	elseif(strlen($_POST['name']) > 150)
	{
		$aError[] = 'De product naam is te lang! ( < 150 )';
	}
	
	if(is_float($_POST['cats']))
	{
		$aError[] = 'Product catogaries is niet een nummer.';
	}


	if(is_float($_POST['price']))
	{
		$aError[] = 'Product prijs is geen bedrag!';
	}
	
	if(empty($_POST['information']))
	{
		$aError[] = 'Product information is leeg.';
	}
	elseif(ctype_alnum($_POST['information']))
	{
		$aError[] = 'De product information is niet geldig!';
	}
	elseif(strlen($_POST['information']) < 10)
	{
		$aError[] = 'De product information is te kort! ( > 10 )';
	}
	elseif(strlen($_POST['information']) > 500)
	{
		$aError[] = 'De product information is te lang! ( < 500 )';
	}


	if(isset($aError) && count($aError) > 0)
	{
		echo '<ul><span class="red">Er zijn fouten opgetreden:</span>';


		foreach($aError as $sError)
		{
			echo '<li>' . $sError . '</li>';
		}
		
		echo '</ul><br />';
	}
	else
	{
		// Start afbeelding 1
		if($_FILES['picture1']['type'] == 'image/jpeg')
		{
			if($_FILES['picture1']['size'] < 1048576)
			{
				if($_FILES['picture1']['size'] > 50)
				{
					if($sPicture1 = file_get_contents($_FILES['picture1']['tmp_name']))
					{
						if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) .  '-1-' . $sRandomCode . '-' . strtolower($_FILES['picture1']['name']), $sPicture1))
						{
							$sSize = getimagesize($_FILES['picture1']['tmp_name']);
							
							if($sSize[0] > 800 && $sSize[1] > 600)
							{
								$aError2[] = 'Afbeelding 1 is groter dan 800x600.';
							}
							elseif($sSize[0] < 200 && $sSize[1] < 200)
							{
								$aError2[] = 'Afbeelding 1 is kleiner dan 200x200.';
							}
						}
						else
						{
							$aError2[] = 'Kon Afbeelding 1 niet uploaden.';
						}
					}
					else
					{
						$aError2[] = 'Kon Afbeelding 1 niet uploaden.';
					}
				}
				else
				{
					$aError2[] = 'Afbeelding 1 is kleiner dan 50 bytes!';
				}
			}
			else
			{
				$aError2[] = 'Afbeelding 1 is groter dan 5000 bytes!';
			}
		}
		else
		{
			$aError2[] = 'Afbeelding 1 is niet JPG/JPEG.';
		}
		// Sluit afbeelding 1
		
		// Start afbeelding 2
		if($_FILES['picture2']['type'] == 'image/jpeg')
		{
			if($_FILES['picture2']['size'] < 1048576)
			{
				if($_FILES['picture2']['size'] > 50)
				{
					if($sPicture2 = file_get_contents($_FILES['picture2']['tmp_name']))
					{
						if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) .  '-2-' . $sRandomCode . '-' . strtolower($_FILES['picture2']['name']), $sPicture2))
						{
							$sSize = getimagesize($_FILES['picture2']['tmp_name']);
							
							if($sSize[0] > 800 && $sSize[1] > 600)
							{
								$aError2[] = 'Afbeelding 2 is groter dan 800x600.';
							}
							elseif($sSize[0] < 200 && $sSize[1] < 200)
							{
								$aError2[] = 'Afbeelding 2 is kleiner dan 200x200.';
							}
						}
						else
						{
							$aError2[] = 'Kon Afbeelding 2 niet uploaden.';
						}
					}
					else
					{
						$aError2[] = 'Kon Afbeelding 2 niet uploaden.';
					}
				}
				else
				{
					$aError2[] = 'Afbeelding 2 is kleiner dan 50 bytes!';
				}
			}
			else
			{
				$aError2[] = 'Afbeelding 2 is groter dan 5000 bytes!';
			}
		}
		else
		{
			$aError2[] = 'Afbeelding 2 is niet JPG/JPEG.';
		}
		// Sluit afbeelding 2
		
		if(isset($aError2) && count($aError2) > 0)
		{
			echo '<ul><span class="red">Er zijn fouten opgetreden:</span>';


			foreach($aError2 as $sError2)
			{
				echo '<li>' . $sError2 . '</li>';
			}
			
			echo '</ul><br />';
		}
		else
		{
			/*
				 CREATE TABLE `webshop`.`products` (
				`id` INT( 5 ) NOT NULL AUTO_INCREMENT ,
				`sid` INT( 5 ) NOT NULL ,
				`name` VARCHAR( 150 ) NOT NULL ,
				`cats` INT( 5 ) NOT NULL ,
				`price` VARCHAR( 50 ) NOT NULL ,
				`information` TEXT NOT NULL ,
				`picture1` VARCHAR( 200 ) NOT NULL ,
				`picture2` VARCHAR( 200 ) NOT NULL ,
				`date` DATETIME NOT NULL ,
				`remote` VARCHAR( 200 ) NOT NULL ,
				PRIMARY KEY ( `id` )
				) ENGINE = InnoDB 		
			*/


			$sQuery = mysql_query("
			INSERT INTO
			products
			(
				pro_sid,
				pro_name,
				pro_cats,
				pro_price,
				pro_information,
				pro_picture1,
				pro_picture2,
				pro_remote,
				pro_date
			)
			VALUES
			(
				'" . mysql_real_escape_string($rowUser['use_id']) . "',
				'" . mysql_real_escape_string($_POST['name']) . "',
				'" . mysql_real_escape_string($_POST['cats']) . "',
				'" . mysql_real_escape_string($_POST['price']) . "',
				'" . mysql_real_escape_string($_POST['information']) . "',
				'" . mysql_real_escape_string(strtolower($_SESSION['username']) .  "-1-" . $sRandomCode  . "-" . strtolower($_FILES['picture1']['name'])) . "',
				'" . mysql_real_escape_string(strtolower($_SESSION['username']) .  "-2-" . $sRandomCode . "-" . strtolower($_FILES['picture2']['name'])) . "',
				'" . mysql_real_escape_string($_SERVER['REMOTE_ADDR']) . "',
				NOW()
			)
			");
			
			if(mysql_error())
			{
				echo mysql_error();
			}
			else
			{
				echo 'De volgende produckt is toegevoegt genaamt ' . $_POST['name'] . ' de prijs is ' . $_POST['price'] . ' en zit in catogarie ' . $aProducts[$_POST['cats']] . '.<br /><br />';
			}
		}
	}
}
?>


<form name="form-submit" method="post" enctype="multipart/form-data" action="/account/submit/">


<fieldset>
	<legend>Produckt naam:</legend>
	<input name="name" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['name']) ? $_POST['name'] : ''; ?>" />
</fieldset>


<fieldset>
	<legend>Catogarie:</legend>
	<select size="1" name="cats" id="cats">
		<option value="0" <?php if(!isset($_POST['cats'])) { echo 'selected="selected"'; } ?>>Keuze:</option>
		<?php
		foreach($aProducts as $sNumber => $sProduct )
		{
			echo '<option value="' . $sNumber . '" title="' . $sProduct . '" ' . (isset($_POST['cats']) && $_POST['cats'] == $sNumber ? 'selected="selected"' : '') . '>' . $sProduct . '</option>' . PHP_EOL;
		}
		?>
	</select>
</fieldset>


<fieldset>
	<legend>Prijs:</legend>
	<input name="price" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['price']) ? $_POST['price'] : ''; ?>" /> Max. 9999.99
</fieldset>


<fieldset>
	<legend>Informatie:</legend>
	<textarea rows="9" name="information" class="textarea" cols="37"><?php echo isset($_POST['information']) ? $_POST['information'] : ''; ?></textarea>
</fieldset>


<h2>Afbeeldingen toevoegen</h2> 


Mocht u geen 2 plaatjes hebben doe dan gelijke plaatjes in de inputs.<br /><br />


<fieldset>
	<legend>Afbeelding 1:</legend>
	<input name="picture1" type="file" size="59" maxlength="250" /> JPG/JPEG
</fieldset>
<fieldset>
	<legend>Afbeelding 2:</legend>
	<input name="picture2" type="file" size="59" maxlength="250" /> JPG/JPEG
</fieldset>


<fieldset>
	<legend>&nbsp;</legend>
	<input type="submit" class="submit2" value=" Toevoegen " />
</fieldset>
<?php
}
?>

Toon Meer

stark021

In de script staan wel de extensie namen maar er staat geen punt voor de extensies, misschien is dat de probleem?

Jannick

stark021 Voordat je een reactie geeft, leer dan eerst wat er in type zit met file uploaden... Het zijn MIME-types, waardoor een programma weet welke headers (in dit geval dus jpeg headers) zijn gebruikt.

Ik zou, als ik jou was, teruggaan naar de maker van dit script. Er worden totaal verkeerde controles uitgevoerd (groter dan 50 bytes, wat het bijna altijd is, terwijl het niet kleiner dan 50 mag zijn, etc.), en de taal is echt belabberd.

Met hoeveel bestanden heb je het geprobeerd?

Stefan.J

En het is nog niet eens veilig ook niet! Je kunt beter checken op de extensie en op het werkelijk mime type. Want nu neemt het script het mimetype wat de browser mee stuurt. Kan ook zeggen dat een PHP script een jpeg mimetype heeft...

Sarjur

kun je even iets meer uitleg geven hierover. hoe ik het beter kan beveiligen en zeker kan laten uploaden naar de normen van vandaag.

Darsstar

http://www.php.net/manual/en/function.finfo-file.php
http://en.wikipedia.org/wiki/Internet_media_type

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Kan foto niet uploaden.

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2