kun je even iets meer uitleg geven hierover. hoe ik het beter kan beveiligen en zeker kan laten uploaden naar de normen van vandaag.
Posts by Sarjur
-
-
hey
ik van iemand een marktplaats script gekregen maar als ik een zoekertje wil plaatsen kan ik geen foto's uploaden. ik krijg steeds de foutmelding foto is geen JPG/JPEG bestand terwijl dit welzo is.Kan iemand mij helpen?
Script van toevoegen
PHP
Toon Meer<?php if(!isset($_SESSION['username']) && !isset($_SESSION['email'])) { echo '<h2>Geen toegang</h2> U bent niet ingelogt op de website.'; } else { echo '<h2>Produckt informatie</h2>'; if($_SERVER['REQUEST_METHOD'] == 'POST') { $sTrans['name'] = 'naam'; $sTrans['cats'] = 'categarie'; $sTrans['price'] = 'prijs'; $sTrans['information'] = 'informatie'; $sTrans['picture1'] = 'Afbeelding 1'; $sTrans['picture2'] = 'Afbeelding 2'; $sRandomCode = substr(md5(rand(0,9999999999)), 0, 5); // Validatie! if(empty($_POST['name'])) { $aError[] = 'Product naam is leeg.'; } elseif(ctype_alnum($_POST['name'])) { $aError[] = 'De product naam is niet geldig!'; } elseif(strlen($_POST['name']) < 3) { $aError[] = 'De product naam is te kort! ( > 3 )'; } elseif(strlen($_POST['name']) > 150) { $aError[] = 'De product naam is te lang! ( < 150 )'; } if(is_float($_POST['cats'])) { $aError[] = 'Product catogaries is niet een nummer.'; } if(is_float($_POST['price'])) { $aError[] = 'Product prijs is geen bedrag!'; } if(empty($_POST['information'])) { $aError[] = 'Product information is leeg.'; } elseif(ctype_alnum($_POST['information'])) { $aError[] = 'De product information is niet geldig!'; } elseif(strlen($_POST['information']) < 10) { $aError[] = 'De product information is te kort! ( > 10 )'; } elseif(strlen($_POST['information']) > 500) { $aError[] = 'De product information is te lang! ( < 500 )'; } if(isset($aError) && count($aError) > 0) { echo '<ul><span class="red">Er zijn fouten opgetreden:</span>'; foreach($aError as $sError) { echo '<li>' . $sError . '</li>'; } echo '</ul><br />'; } else { // Start afbeelding 1 if($_FILES['picture1']['type'] == 'image/jpeg') { if($_FILES['picture1']['size'] < 1048576) { if($_FILES['picture1']['size'] > 50) { if($sPicture1 = file_get_contents($_FILES['picture1']['tmp_name'])) { if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) . '-1-' . $sRandomCode . '-' . strtolower($_FILES['picture1']['name']), $sPicture1)) { $sSize = getimagesize($_FILES['picture1']['tmp_name']); if($sSize[0] > 800 && $sSize[1] > 600) { $aError2[] = 'Afbeelding 1 is groter dan 800x600.'; } elseif($sSize[0] < 200 && $sSize[1] < 200) { $aError2[] = 'Afbeelding 1 is kleiner dan 200x200.'; } } else { $aError2[] = 'Kon Afbeelding 1 niet uploaden.'; } } else { $aError2[] = 'Kon Afbeelding 1 niet uploaden.'; } } else { $aError2[] = 'Afbeelding 1 is kleiner dan 50 bytes!'; } } else { $aError2[] = 'Afbeelding 1 is groter dan 5000 bytes!'; } } else { $aError2[] = 'Afbeelding 1 is niet JPG/JPEG.'; } // Sluit afbeelding 1 // Start afbeelding 2 if($_FILES['picture2']['type'] == 'image/jpeg') { if($_FILES['picture2']['size'] < 1048576) { if($_FILES['picture2']['size'] > 50) { if($sPicture2 = file_get_contents($_FILES['picture2']['tmp_name'])) { if(file_put_contents('./images/thumbs/' . strtolower($_SESSION['username']) . '-2-' . $sRandomCode . '-' . strtolower($_FILES['picture2']['name']), $sPicture2)) { $sSize = getimagesize($_FILES['picture2']['tmp_name']); if($sSize[0] > 800 && $sSize[1] > 600) { $aError2[] = 'Afbeelding 2 is groter dan 800x600.'; } elseif($sSize[0] < 200 && $sSize[1] < 200) { $aError2[] = 'Afbeelding 2 is kleiner dan 200x200.'; } } else { $aError2[] = 'Kon Afbeelding 2 niet uploaden.'; } } else { $aError2[] = 'Kon Afbeelding 2 niet uploaden.'; } } else { $aError2[] = 'Afbeelding 2 is kleiner dan 50 bytes!'; } } else { $aError2[] = 'Afbeelding 2 is groter dan 5000 bytes!'; } } else { $aError2[] = 'Afbeelding 2 is niet JPG/JPEG.'; } // Sluit afbeelding 2 if(isset($aError2) && count($aError2) > 0) { echo '<ul><span class="red">Er zijn fouten opgetreden:</span>'; foreach($aError2 as $sError2) { echo '<li>' . $sError2 . '</li>'; } echo '</ul><br />'; } else { /* CREATE TABLE `webshop`.`products` ( `id` INT( 5 ) NOT NULL AUTO_INCREMENT , `sid` INT( 5 ) NOT NULL , `name` VARCHAR( 150 ) NOT NULL , `cats` INT( 5 ) NOT NULL , `price` VARCHAR( 50 ) NOT NULL , `information` TEXT NOT NULL , `picture1` VARCHAR( 200 ) NOT NULL , `picture2` VARCHAR( 200 ) NOT NULL , `date` DATETIME NOT NULL , `remote` VARCHAR( 200 ) NOT NULL , PRIMARY KEY ( `id` ) ) ENGINE = InnoDB */ $sQuery = mysql_query(" INSERT INTO products ( pro_sid, pro_name, pro_cats, pro_price, pro_information, pro_picture1, pro_picture2, pro_remote, pro_date ) VALUES ( '" . mysql_real_escape_string($rowUser['use_id']) . "', '" . mysql_real_escape_string($_POST['name']) . "', '" . mysql_real_escape_string($_POST['cats']) . "', '" . mysql_real_escape_string($_POST['price']) . "', '" . mysql_real_escape_string($_POST['information']) . "', '" . mysql_real_escape_string(strtolower($_SESSION['username']) . "-1-" . $sRandomCode . "-" . strtolower($_FILES['picture1']['name'])) . "', '" . mysql_real_escape_string(strtolower($_SESSION['username']) . "-2-" . $sRandomCode . "-" . strtolower($_FILES['picture2']['name'])) . "', '" . mysql_real_escape_string($_SERVER['REMOTE_ADDR']) . "', NOW() ) "); if(mysql_error()) { echo mysql_error(); } else { echo 'De volgende produckt is toegevoegt genaamt ' . $_POST['name'] . ' de prijs is ' . $_POST['price'] . ' en zit in catogarie ' . $aProducts[$_POST['cats']] . '.<br /><br />'; } } } } ?> <form name="form-submit" method="post" enctype="multipart/form-data" action="/account/submit/"> <fieldset> <legend>Produckt naam:</legend> <input name="name" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['name']) ? $_POST['name'] : ''; ?>" /> </fieldset> <fieldset> <legend>Catogarie:</legend> <select size="1" name="cats" id="cats"> <option value="0" <?php if(!isset($_POST['cats'])) { echo 'selected="selected"'; } ?>>Keuze:</option> <?php foreach($aProducts as $sNumber => $sProduct ) { echo '<option value="' . $sNumber . '" title="' . $sProduct . '" ' . (isset($_POST['cats']) && $_POST['cats'] == $sNumber ? 'selected="selected"' : '') . '>' . $sProduct . '</option>' . PHP_EOL; } ?> </select> </fieldset> <fieldset> <legend>Prijs:</legend> <input name="price" type="text" size="50" maxlength="150" value="<?php echo isset($_POST['price']) ? $_POST['price'] : ''; ?>" /> Max. 9999.99 </fieldset> <fieldset> <legend>Informatie:</legend> <textarea rows="9" name="information" class="textarea" cols="37"><?php echo isset($_POST['information']) ? $_POST['information'] : ''; ?></textarea> </fieldset> <h2>Afbeeldingen toevoegen</h2> Mocht u geen 2 plaatjes hebben doe dan gelijke plaatjes in de inputs.<br /><br /> <fieldset> <legend>Afbeelding 1:</legend> <input name="picture1" type="file" size="59" maxlength="250" /> JPG/JPEG </fieldset> <fieldset> <legend>Afbeelding 2:</legend> <input name="picture2" type="file" size="59" maxlength="250" /> JPG/JPEG </fieldset> <fieldset> <legend> </legend> <input type="submit" class="submit2" value=" Toevoegen " /> </fieldset> <?php } ?> -
ik kan erop toch op geraken met een andere browser.
-
Dus je zegt nu dat wat zij verkopen niet legaal is?
-
Ja betaling is gebeurt. Je kan altijd bij hun informeren.
-
is gebeurt.
-
maar het is wel uw site
-
idd maar ben content voor mijn eerste keer.
-
-
Ik heb gisteren het script gekocht.
Nu wil ik het flash bestand aanpassen en het fla bestand zit erbij.
Waar kan ik zo een gratis programma vinden.Zelf heb ik de demo versie van macromedia flash al gedownload maar heb geen idee hoe het moet.
Indien je even kunt zeggen hoe het moet gaag had ik het dan gehoord.
-
is het zo erg.
Zullen eens zien wat we er kunnen van maken -
kan iemand de link voor de source undergoundwar posten.
Link bij downloads werkt niet meer -
Bod 15 euro indien betaling via overschrijving mogelijk is
-
Kan iemand die source nog eens posten wat de link hier op cp werk niet.
-
waar kan ik zo een cartunning source vinden?
-
Hey
ik ben opzoek naar een racemanager source.
Bestaat hier een open source van?
Of heeft er iemand eentje te koop staan.Dank u
-
ik kan helemaal geen layout maken.
Heb ook geen photoshop. -
heb totaal geen verstand om zo iets te doen.
-
laat de gevolgen dan maar komen.
Als iemand een goed idee heeft mag ik er verder wel iets mee doen.
Waarom altijd lullen over stelen ik ben gewoon geintresseerd in dat soort dingen. Trouwens er kan iemand van CP al bevestingen dat hij een layout voor mij aan het maken is op maat waarom zou ik dan iemand anders zijn gaan stelen. Waarom ik dit gedeelte nodig heb is om dit te verwerken in mijn aanmeldingsmails. -
nee heb de layout niet gestolen.
vond dit gewoon een goed idee om ergens ander mee te doe zo een transparante naam op een gekleurde achtergrond