Nalaganje datotek s pomočjo PHP-ja

5 naročnikov

Zanima me, kako približno izgleda varna skripta za nalaganje datotek s pomočjo PHP-ja. Trenutno imam to urejeno takole:

moveuploadedfile($_FILES['fil']['tmp_name'], "../projekti/datoteke/$uploadFilename");

pri čemer pri spremenljivki $uploadFilename določim ime in končnico, ki jo datoteka ima. Pri nalaganju slik pa seveda prej tudi preverim, če je format pravilen (png, jpg,...).

Prosim za vse nasvete in predloge, kaj bi lahko popravil.

Pomojem zelo pomaga. Takoj po uploadu preveriš mime type in če ni tisto kar pričakuješ, fajl pobrišeš.

Je precej bolj zanesljiv od php-jevega $_FILES['name']['type'] oz. ta sploh ni zanesljiv.
To vrednost mime typa se da prek browserja na easy spremenit in še različni browserji znajo za isti file različne mime type kazat.