Foros del Web - Ver Mensaje Individual - Limitar ficheros con una determinada extensión

Jhon Silver · #9 (**permalink**) 23/09/2014, 13:17

Te paso el código de admision del formulario.
El caso es que no tiene ningun tipo de validacion de ficheros ni limite de tamaño.
Desde .htacces he limitado la subida a 2 Mb

# limitar la subida a 2 MB
LimitRequestBody 2000000

Código PHP:

Ver original<form id="new_item_post" class="fm" method="post" action="<? $_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data">
<legend></legend>
<div class="row">
<div class="col_lft"><label>Tipo de Anuncio</label></div>
<div class="col_rgt">
      <label class="radio" id="sell"><input class="tipe_ad_" name="type_ad" type="radio" id="type_ad_0" value="1" checked="checked" />
    Oferta / Ventas</label>
    <label class="radio" id="buy"><input class="tipe_ad_" type="radio" name="type_ad" value="2" id="type_ad_1" />
    Demanda / Compras</label>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Categoría</label></div>
<div class="col_rgt"><select name="category" id="category">
    <option value="0">Selecciona</option>
        <?
        $parent=selectSQL("category",$where=array('parent_cat' => -1));
        for($j=0;$j<count($parent);$j++){
        ?>
        <option value="0" disabled="disabled" style="font-weight:600; background:#e8e8e8;"><?=utf8_encode(strtoupper($parent[$j]['name']));?></option>
        <?
            $child=selectSQL("category",$where=array('parent_cat' => $parent[$j]['ID_cat']));
            for($i=0;$i<count($child);$i++){
        ?>
        <option value="<?=$child[$i]['ID_cat'];?>">&nbsp;&nbsp;<?=utf8_encode($child[$i]['name']);?></option>
        <? 
            }
        } ?>
</select>
<div class="error_msg hidden" id="error_category">Selecciona una categoría</div>
</div>
</div>
<div class="row">
<div class="col_lft">
  <label>Provincia</label></div>
<div class="col_rgt"><select name="region" size="1" id="region">
      <option value="0">Selecciona</option>
      <?php $cat = selectSQL("region",$arr=array(),"name ASC");
      for($i=0;$i<count($cat);$i++){ ?>
      <option value="<?php echo $cat[$i]['ID_region']; ?>">
      <?php echo utf8_encode($cat[$i]['name']); ?>
      </option>
      <? } ?>
</select>
<div class="error_msg hidden" id="error_region">Selecciona una región</div>
</div>
</div>
<div class="row">
<div class="col_lft">
  <label>Localidad</label></div>
<div class="col_rgt"><select name="city" size="1" id="city">
      <option value="0">Selecciona</option>
</select>
<div class="error_msg hidden" id="error_city">Selecciona una localidad</div>
</div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Titulo</label></div>
<div class="col_rgt"><input name="tit" type="text" id="tit" size="60" maxlength="60" /><div class="error_msg hidden" id="error_tit">Escribe un título correcto</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Descripción</label></div>
<div class="col_rgt"><textarea name="text" rows="5" id="text" maxlength="1200"></textarea><div class="error_msg hidden" id="error_text">Escriba una descripción para su anuncio</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Precio</label></div>
<div class="col_rgt"><input name="precio" type="text" id="precio" size="8" maxlength="9" class="price number" /><span class="legend"><?=COUNTRY_CURRENCY_CODE;?></span></div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Foto Principal</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_1">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_2">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_3">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_4">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_5">
</div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Tu nombre</label></div>
<div class="col_rgt"><input name="name" type="text" id="name" size="30" maxlength="25" /><div class="error_msg hidden" id="error_name">Debes escribir tu nombre</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Email</label></div>
<div class="col_rgt"><? if(!isset($_SESSION['data']['mail'])){ ?>
<input name="email" type="text" id="email" size="50" maxlength="50" />
<? }else{ ?>
<input name="email" type="text" id="email" readonly value="<? echo $_SESSION['data']['mail']; ?>"/>
<? }?><div class="error_msg hidden" id="error_email">Indica tu email</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Teléfono</label></div>
<div class="col_rgt"><input name="telf" class="number" type="text" id="telf" size="10" maxlength="10" /><div class="error_msg hidden" id="error_telf">El teléfono es incorrecto</div></div>
</div>
<div class="row">
<div class="col_lft"><label>Usuario de Whatsapp</label></div>
<div class="col_rgt"><label class="radio">
    <input name="whats_" type="radio" id="whats_0" value="0" checked="checked" />
    No</label>
  <label class="radio">
    <input type="radio" name="whats_" value="1" id="whats_1" />
    Si</label></div>
</div>
<div class="row">
<div class="col_lft"><label></label></div>
<div class="col_rgt"><label class="radio">
    <input name="terminos" type="checkbox" id="terminos" value="1"/>
    Acepto los <a href="terminos-y-condiciones-de-uso" target="_blank">términos y condiciones de uso</a></label><div class="error_msg hidden" id="error_terminos">Debes aceptar los términos</div>
</div>
</div>
<div class="row">
<input type="button" class="button" id="butPub" value="Publicar Anuncio"/>
</div>
</form>