Accueil > > > UPLOAD IMAGES SECURISE
 UPLOAD IMAGES SECURISE
 Information sur la source
 Description
Ce script vous permet d'uploader des images sur votre serveur via le protocole HTTP. Les extensions autorisées sont à préciser dans un tableau associatif et les caractéristiques maximales de l'image (dimensions hauteur / largeur), répertoire de destination et poids maximal autorisé sont définies grâce à des constantes en entête du script. Ce script respecte aussi les normes du W3C.
 Source
- <?php
-
- /************************************************************
- Script realise par Webdeb73
- Le 19/12/2004
- Maj : 27/02/2007
- Licence GNU / GPL
- webmaster@apprendre-php.com
- http://www.apprendre-php.com
- http://www.webmaster-debutant.net
- http://www.hugohamon.com
- *************************************************************/
-
- /************************************************************
- Definition des constantes / tableaux et variables
- *************************************************************/
-
- // Constantes
- define('TARGET', 'files/'); // Repertoire cible
- define('MAX_SIZE', 100000); // Taille max en octets du fichier
- define('WIDTH_MAX', 800); // Largeur max de l'image en pixels
- define('HEIGHT_MAX', 800); // Hauteur max de l'image en pixels
-
- // Tableaux de donnees
- $tabExt = array('jpg','gif','png','jpeg'); // Extensions autorisees
- $infosImg = array();
-
- // Variables
- $extension = null;
- $message = null;
-
- /************************************************************
- Creation du repertoire cible si inexistant
- *************************************************************/
- if( !is_dir(TARGET) ) {
- if( !mkdir(TARGET, 0700) ) {
- exit('Erreur : le répertoire cible ne peut-être créé ! Vérifiez que vous diposiez des droits suffisants pour le faire ou créez le manuellement !');
- }
- }
-
- /************************************************************
- Script d'upload
- *************************************************************/
- if($_POST)
- {
- // On verifie si le champ est rempli
- if( !empty($_FILES['fichier']['name']) )
- {
- // Recuperation de l'extension du fichier
- $extension = pathinfo($_FILES['fichier']['name'], PATHINFO_EXTENSION);
-
- // On verifie l'extension du fichier
- if(in_array(strtolower($extension),$tabExt))
- {
- // On recupere les dimensions du fichier
- $infosImg = getimagesize($_FILES['fichier']['tmp_name']);
-
- // On verifie le type de l'image
- if($infosImg[2] >= 1 && $infosImg[2] <= 14)
- {
- // On verifie les dimensions et taille de l'image
- if(($infosImg[0] <= WIDTH_MAX) && ($infosImg[1] <= HEIGHT_MAX) && (filesize($_FILES['fichier']['tmp_name']) <= MAX_SIZE))
- {
- // Si c'est OK, on teste l'upload
- if(move_uploaded_file($_FILES['fichier']['tmp_name'], TARGET.$_FILES['fichier']['name']))
- {
- // Message de reussite
- $message = 'Upload réussi !';
- }
- else
- {
- // Sinon on affiche une erreur systeme
- $message = 'Problème lors de l\'upload !';
- }
- }
- else
- {
- // Sinon erreur sur les dimensions et taille de l'image
- $message = 'Erreur dans les dimensions de l\'image !';
- }
- }
- else
- {
- // Sinon erreur sur les dimensions et taille de l'image
- $message = 'Le fichier à uploader n\'est pas une image !';
- }
- }
- else
- {
- // Sinon on affiche une erreur pour l'extension
- $message = 'L\'extension du fichier est incorrecte !';
- }
- }
- else
- {
- // Sinon on affiche une erreur pour le champ vide
- $message = 'Veuillez remplir le formulaire svp !';
- }
- }
-
- /************************************************************
- Formulaire XHTML
- *************************************************************/
- ?>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
- <head>
- <title>Upload d'une image sur le serveur !</title>
- </head>
- <body>
- <?php
- if( !empty($message) ) {
- echo '<p>',"\n";
- echo "\t\t<strong>", htmlspecialchars($message) ,"</strong>\n";
- echo "\t</p>\n\n";
- }
- ?>
- <!-- Debut du formulaire -->
- <form enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
- <fieldset>
- <legend>Formulaire</legend>
- <p>
- <label for="fichier_a_uploader" title="Recherchez le fichier à uploader !">Envoyer le fichier :</label>
- <input type="hidden" name="posted" value="1" />
- <input type="hidden" name="MAX_FILE_SIZE" value="<?php echo MAX_SIZE; ?>" />
- <input name="fichier" type="file" id="fichier_a_uploader" />
- <input type="submit" name="submit" value="Uploader" />
- </p>
- </fieldset>
- </form>
- <!-- Fin du formulaire -->
- </body>
- </html>
<?php
/************************************************************
Script realise par Webdeb73
Le 19/12/2004
Maj : 27/02/2007
Licence GNU / GPL
webmaster@apprendre-php.com
http://www.apprendre-php.com
http://www.webmaster-debutant.net
http://www.hugohamon.com
*************************************************************/
/************************************************************
Definition des constantes / tableaux et variables
*************************************************************/
// Constantes
define('TARGET', 'files/'); // Repertoire cible
define('MAX_SIZE', 100000); // Taille max en octets du fichier
define('WIDTH_MAX', 800); // Largeur max de l'image en pixels
define('HEIGHT_MAX', 800); // Hauteur max de l'image en pixels
// Tableaux de donnees
$tabExt = array('jpg','gif','png','jpeg'); // Extensions autorisees
$infosImg = array();
// Variables
$extension = null;
$message = null;
/************************************************************
Creation du repertoire cible si inexistant
*************************************************************/
if( !is_dir(TARGET) ) {
if( !mkdir(TARGET, 0700) ) {
exit('Erreur : le répertoire cible ne peut-être créé ! Vérifiez que vous diposiez des droits suffisants pour le faire ou créez le manuellement !');
}
}
/************************************************************
Script d'upload
*************************************************************/
if($_POST)
{
// On verifie si le champ est rempli
if( !empty($_FILES['fichier']['name']) )
{
// Recuperation de l'extension du fichier
$extension = pathinfo($_FILES['fichier']['name'], PATHINFO_EXTENSION);
// On verifie l'extension du fichier
if(in_array(strtolower($extension),$tabExt))
{
// On recupere les dimensions du fichier
$infosImg = getimagesize($_FILES['fichier']['tmp_name']);
// On verifie le type de l'image
if($infosImg[2] >= 1 && $infosImg[2] <= 14)
{
// On verifie les dimensions et taille de l'image
if(($infosImg[0] <= WIDTH_MAX) && ($infosImg[1] <= HEIGHT_MAX) && (filesize($_FILES['fichier']['tmp_name']) <= MAX_SIZE))
{
// Si c'est OK, on teste l'upload
if(move_uploaded_file($_FILES['fichier']['tmp_name'], TARGET.$_FILES['fichier']['name']))
{
// Message de reussite
$message = 'Upload réussi !';
}
else
{
// Sinon on affiche une erreur systeme
$message = 'Problème lors de l\'upload !';
}
}
else
{
// Sinon erreur sur les dimensions et taille de l'image
$message = 'Erreur dans les dimensions de l\'image !';
}
}
else
{
// Sinon erreur sur les dimensions et taille de l'image
$message = 'Le fichier à uploader n\'est pas une image !';
}
}
else
{
// Sinon on affiche une erreur pour l'extension
$message = 'L\'extension du fichier est incorrecte !';
}
}
else
{
// Sinon on affiche une erreur pour le champ vide
$message = 'Veuillez remplir le formulaire svp !';
}
}
/************************************************************
Formulaire XHTML
*************************************************************/
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Upload d'une image sur le serveur !</title>
</head>
<body>
<?php
if( !empty($message) ) {
echo '<p>',"\n";
echo "\t\t<strong>", htmlspecialchars($message) ,"</strong>\n";
echo "\t</p>\n\n";
}
?>
<!-- Debut du formulaire -->
<form enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="post">
<fieldset>
<legend>Formulaire</legend>
<p>
<label for="fichier_a_uploader" title="Recherchez le fichier à uploader !">Envoyer le fichier :</label>
<input type="hidden" name="posted" value="1" />
<input type="hidden" name="MAX_FILE_SIZE" value="<?php echo MAX_SIZE; ?>" />
<input name="fichier" type="file" id="fichier_a_uploader" />
<input type="submit" name="submit" value="Uploader" />
</p>
</fieldset>
</form>
<!-- Fin du formulaire -->
</body>
</html>
 Historique
- 13 mars 2006 10:17:25 :
- Remplacement des doubles quotes par un seul dans les instructions echo()
- 13 mars 2006 21:27:52 :
- 13-03-2006 : correction d'une petite erreur de variable et utilisation de la fonction filesize() pour déterminer la taille de l'image afin d'éviter la faille du $_FILES['fichier']['size']
- 09 octobre 2006 13:28:14 :
- Déclaration de toutes les variables en entête de fichier.
Autre méthode native de récupération de l'extension du fichier
- 27 février 2007 14:02:06 :
- Correction d'une faille de sécurité : aucun traitement à l'origine sur la variable d'environnement $_SERVER['PHP_SELF']
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
upload de plusieurs fichiers [ par slashf ]
salut a tous les amis, donc voilà je vous explique mon cas, j'ai un formulaire d'upload d'images (9 images a la fois) dans ma base de donnée, jusque l
move_upload_file() [ par didygwatinik ]
Bonjour,J'ai réalisé un site en local qui marche très bien, maintenant je l'ai envoyé sur internet mais je ne vois pas du tout comment je pourrai util
upload de fichier et permission (problem avc le serveur distant) [ par kill666 ]
bonjour tout l Monde : Ben un petit problem que j'ai pa trouver la soulution et sa m'engoisse : quand je fait un upload ver le serveur distant il m'af
upload de fichier et permission (problem avc le serveur distant) [ par kill666 ]
bonjour tout l Monde : Ben un petit problem que j'ai pa trouver la soulution et sa m'engoisse : quand je fait un upload ver le serveur distant il m'af
upload d'images et virus???? [ par mickadevelop ]
Bonjour à tous,Je vois beaucoup de codes concernant l'upload d'images sur un serveur mais par contre je ne trouve pas d'info sur les potentiels virus
problème avec des Upload supérieur à 510Ko [ par Nychta ]
Bonjour,J'ai fais une petite fonction d'upload qui fonctionne pour des tailles de fichiers allant jusqu'a 510Ko mais au dessus j'ai une erreur du navi
upload video depuis un formulaire à l'aiiiide!!! [ par layonn ]
Bonjour, je n'en peux plus! J'aimerai faire un upload de vidéos à partir d'un formulaire mais ça ne marche pas!! J'ai changé toutes les valeurs limite
probleme de galerie [ par emieno ]
bonjour j'ai un gros ou plutot un petit probleme avec ma galerie ( la voici => ma ga<img src="/im
upload [ par Homeros ]
Bonjour, j'ai crée un upload des fichiers, le pbm et que je ne veux faire l'upload que pour les extensions suivant (doc, pdf, rtf), est ce que vous p
Probleme upload photo [ par profsys ]
Bonjour je recois ce message lors de uploadation un image vers mon site .!!<img class="inlineimg" title="mad" alt="" src="http://www.coding
|
Derniers Blogs
 UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Forum
 HTML VERS PDFHTML VERS PDF par spike911
Cliquez pour lire la suite par spike911
Logiciels
 DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|