Tema: no subir segun que extension
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 29/07/2009, 10:21
visona
 
Fecha de Ingreso: febrero-2008
Mensajes: 675
Antigüedad: 16 años, 9 meses
Puntos: 5
Respuesta: no subir segun que extension
Cita:
Iniciado por abimaelrc Ver Mensaje
Puedes hacerlo de esta forma antes de todo el codigo
Código PHP: 
Ver original
  1. if($_FILES["imagen"]["type"] != "image/pjpeg" 
  2.   && $_FILES["imagen"]["type"] != "image/jpeg" 
  3.   && $_FILES["imagen"]["type"] != "image/x-png"
  4.   && $_FILES["imagen"]["type"] != "image/png" 
  5.   && $_FILES["imagen"]["type"] != "image/gif" ){
  6.   //aqui va el codigo sino es un jpg por ejemplo
  7.   header("Location: index.php");
  8. }
  9.  
  10. Bueno ahi esta declarado el de png pero haz prueba añadiendo en diferentes navegadores como $_FILE["imagen"]["type"] trae la informacion de un bmp
Me tira al index directamente te pego el codigo tal como lo he colocado
Código PHP:
if($_FILES["imagen"]["type"] != "image/pjpeg" 
  && $_FILES["imagen"]["type"] != "image/jpeg" 
  && $_FILES["imagen"]["type"] != "image/x-png"
  && $_FILES["imagen"]["type"] != "image/png" 
  && $_FILES["imagen"]["type"] != "image/gif" ){
  
srand (time());
//generamos un número aleatorio
$mismo rand(1,100000000000); 
$pdfnumero rand(1,100000000000);
$mismopdf $pdfnumero '.pdf';


$editFormAction $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" htmlentities($_SERVER['QUERY_STRING']);
}



if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "insertar")) {
  $insertSQL sprintf("INSERT INTO productos (nombre, categoria, descripcion,  imagen, pdf, usuario, val_vendedor) VALUES (%s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['Nombre'], "text"),
                       
                       GetSQLValueString($_POST['categoria'], "text"),
                       GetSQLValueString($_POST['descripcion'], "text"),
                       
                       GetSQLValueString("../archivos/".$mismo.$_FILES['imagen'] ['name'], "text"),
                       GetSQLValueString("../pdf/" $_FILES['pdf'] .$mismopdf"text"),
                       GetSQLValueString($_POST['val_vendedor'], "text"),
                       GetSQLValueString($_POST['usuario'], "text"));
                       
$copy copy($_FILES['imagen']['tmp_name'], "../archivos/" $_FILES['imagen'] .$mismo );
$copy copy($_FILES['pdf']['tmp_name'], "pdf/" $_FILES['pdf'] .$mismopdf);

  mysql_select_db($database_compramos$compramos);
  $Result1 mysql_query($insertSQL$compramos) or die(mysql_error());

  $insertGoTo "usuario.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo'?')) ? "&" "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s"$insertGoTo));
}

$editFormAction $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" htmlentities($_SERVER['QUERY_STRING']);
}

header("Location: index.php");