Tema: subir imagenes php
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 01/08/2012, 10:16
Avatar de Nemutagk
Nemutagk
Colaborador
  
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 10 meses
Puntos: 406
Respuesta: subir imagenes php
Tu código esta bien, pero tiene un "error" el cual puede comprometer tu sitio, y es que el archivo que estas recibiendo no estas comprobando que en realidad esta siendo subido por un formulario, por lo tanto pueden inyectarte cualquier archivo via externa, para evitar eso usa is_oploaded_file...

Código PHP: 
Ver original
  1. $NombreArchivo=$_FILES["txtarchivo"]["name"];
  2. $txtPath    = "../directoriodeservidordondealmacenaras tuarchivo/";
  3. if($NombreArchivo!="")
  4. {
  5.     if (is_uploaded_file($_FILESπ'txtarchivo']['name'])) {
  6.         $NombreArchivo=$_FILES["txtarchivo"]["name"];
  7.         if (move_uploaded_file($_FILES["txtarchivo"]["tmp_name"],$txtPath . $NombreArchivo)) {
  8.             echo 'Archivo subido correctamente';
  9.         }else {
  10.             echo 'Error al guardar el archivo';
  11.         }
  12.     }
  13. }
  14. podrias almacenar la ruta y el nombre del archivo para despues consultarlo
  15. $alta="insert into informacion values 
  16. (null,'$inf_tit','$inf_text1','$inf_text2','$inf_fo to1','$inf_foto2','$txtPath','$NombreArchivo')";
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)