UPLOAD IMAGE AVEC MINIATURE

Commentaire de fenoril le 22/01/2011 16:58:53

Salut !

Bon, avant test vu tout ce qui manque pour le mettre en place, quelques remarques dans un but constructif :
Il manque les commentaires (on est là pour apprendre...).
Une faute : Ligne 16, il manque l'échappement du '. (sinon succès s'écrit avec un accent grave au passage ;P)
Pour réellement tester, il manque quand même un formulaire d'envoi.
Parallèlement, il faudrait noter que sans une sécurisation minimum (Par exemple tester les caractères de hack dans le nom), ce script doit être conservé uniquement pour une zone sûre du site.

Par opposition, un bel effort d'indentation rend cette page carrément lisible ça fait plaisir.

Merci à toi et bon courage.

Commentaire de fenoril le 23/01/2011 14:41:12

Deuxième salve...

J'ai testé avec un fichier nommé "test.php" sur mon xampp dans le dossier "zerOzerO" (ligne à changer au cas où dans la fonction formulaire), avec le code joint à la fin.

Voici quelques remarques qui font que je n'étudierais pas plus ce code avant ta réaction :

1. getExtension sort d'où ? j'ai bien trouvé des sources créant cette fonction mais pas php de base.
2. Erreur ligne 38 : pas de crochet pour spécifier la zone couverte par le else.
3. $uploadedfile : pourquoi le redéfinir plusieurs fois ?
4. Je ne comprend pas la gestion des dimensions du fichier original (pourquoi faire h=h*60/w ?), et je crois que ça les change sans raison, mais sans être sûre (j'ai pas vérifié ces fonctions).
5. Il manque des gestions d'erreur puisque ce code ne plante pas, m'affiche "succès" mais j'ai pas de fichier... Là j'ai bien cherché.
6. La premières remarques restent valident.

Pour info je suis en php 5.3

Voici le code que j'ai utilisé :
define ("MAX_SIZE", "400");

if (isset($_REQUEST['upload'])) {
addimage();
} else {
formulaire();
}

function formulaire(){
?>
<form method="POST" action="http://localhost/zerOzerO/test.php?upload=1">
<input type="file" name="name" />
<input type="submit" name="submit" value="Envoyer" />
</form>

<?php
}
function addimage(){
$errors =0;
if($_SERVER["REQUEST_METHOD"] == "POST")
{
$image = $_FILES["file"]["name"];
$uploadedfile = $_FILES['file']['tmp_name'];

if ($image) {
$filename = stripslashes($_FILES['file']['name']);
$extension = getExtension($filename);
$extension = strtolower($extension);
if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png") && ($extension != "gif")) {
echo 'verifier l\'extension de votre image!!';
$errors = 1;
} else {
$size = filesize($_FILES['file']['tmp_name']);
if ($size > MAX_SIZE*1024)
{
echo "verifier la taille de votre image!!";
$errors=1;
}

if($extension=="jpg" || $extension=="jpeg" )
{
$src = imagecreatefromjpeg($uploadedfile);
}
else if($extension=="png")
{
$src = imagecreatefrompng($uploadedfile);
}
else  {
$src = imagecreatefromgif($uploadedfile);
}

list($width,$height) = getimagesize($uploadedfile);

$newwidth = 60;
$newheight = ($height/$width)*$newwidth;
$tmp = imagecreatetruecolor($newwidth,$newheight);

$newwidth1 = 25;
$newheight1 = ($height/$width)*$newwidth1;
$tmp1 = imagecreatetruecolor($newwidth1,$newheight1);

imagecopyresampled($tmp, $src, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);

imagecopyresampled($tmp1, $src, 0, 0, 0, 0, $newwidth1, $newheight1, $width, $height);

$filename = $_FILES['file']['name'];
$filename1 = "small". $_FILES['file']['name'];

imagejpeg($tmp,$filename,100);
imagejpeg($tmp1,$filename1,100);

imagedestroy($src);
imagedestroy($tmp);
imagedestroy($tmp1);
}
}
}

// Afficher message de retour
if(!$errors)
echo "Succès!";
else echo "Erreur!!!";
}

Commentaire de Qtronik le 24/01/2011 21:39:37

Bonjour,

C'est un bien bel example mais,
Il y a une deuxieme technique de vérification de l'image... Le Meta de l'image... Vite comme cela j'ai pas mon "snipet" à porté de main pour tester le meta de l'image (depuis mon cellulaire) Mais bon il est toujours préférable d'utiliser le plus de tests possible sur l'upload d'une image... (pjpeg/jpeg) Fournis par Iexplorer par example.

Merci de la simplicité de ton code. Les nom de tes functions explique bien l'absence de commentaires, mais pour les débutant ce n'est pas évident !

Bonne journée!

Commentaire de fenoril le 25/01/2011 15:27:34

Hihi, j'enlève la surveillance par mail, je ne comprends plus grand chose à la discussion...

Deux exemples :
Sagat trouve que la méthode de récupération de l'extension de dilar est dangereuse mais... en fait il n'en propose pas puisque getExtension n'existe pas...
Qtronik trouve que les noms de fonctions excusent l'absence de commentaire, mais y'à pas de fonction dans le code...

Et surtout, vous avez l'air de trouver le code pas mal, mais en l'état il ne peut fonctionner, c'est quand même le truc le plus important pour l'instant non ?

Soit dit sans animosité, j'ai l'impression que vous l'avez un peu survolé quand même messieurs.

Commentaire de Vonscott le 25/01/2011 20:20:21

Aucune sécurité, sans parler de POO cela aurait pu etre au moins une classe.
Aucun intérét. "Niveau initié" mdr

Commentaire de neigedhiver le 26/01/2011 12:32:52

Ca choque personne que dans le code de la source il y ait deux fois imagejpeg() ?
Et ça choque personne qu'ensuite il affiche du texte ?
Et tout ça, sans préciser le type mime au navigateur avec un header approprié...

Commentaire de fenoril le 27/01/2011 22:22:35

Salut !

@ neige d'hiver, j'ai cessé la liste des erreurs parceque celles trouvées précédemment n'ont pas été corrigée depuis une semaine et que ce code ne peut PAS fonctionner en l'état. Je ne connais pas bien les fonctions d'image de php, j'espérais au passage les découvrir, aussi merci d'avoir relevé cette énormité, car du coup j'ai regardé la doc, et donc effectivement deux sorties écran d'image avant d'imprimer un texte... Je renonce...

@Qtronik Merci pour le lien vers la classe, elle est très instructive.