Ver Mensaje Individual
  #101 (permalink)  
Antiguo 20/05/2010, 03:06
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 8 meses
Puntos: 1
Respuesta: Seguridad en PHP [Importante];

Cita:
Iniciado por Heli0s Ver Mensaje
Así permites todas las extensiones, es peor, estoy diciendo que lo limites a ciertas extensiones.


Es lo que estoy intentado, aceptar solo las extensiones de el array $allowed_types, pero no el resto xDD

Puedo hacerlo así?

Código PHP:
if (($tipo_archivo != $allowed_types) && ($tamano_archivo 100000)) {
    echo 
"La extensión o el tamaño de los archivos no es correcta. <br><br><table><tr><td><li>Se permiten archivos .gif o .jpg<br><li>se permiten archivos de 100 Kb máximo.</td></tr></table>";
}else{
    if (
move_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'], $nombre_archivo)){
       echo 
"El archivo ha sido cargado correctamente.";
    }else{
       echo 
"Ocurrió algún error al subir el fichero. No pudo guardarse.";
    }

__________________
Seamos realistas. Busquemos lo imposible. ;)
La forma de dar las gracias en este foro, es dando Karma, aunque a veces con un simple Gracias, basta.