איך מעלים קבצים בעזרת PHP ?

^^

כך

השתמש בסקריפט הבא.. זה אומר לי שהוא הצליח להעלות אבל עדין הקובץ לא נמצא על השרת...
למה ?

קוד PHP:

<?PHP
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="file" value="" name="userfile"><br>
<input type="submit" value="העלה קובץ!" name="submit">
</form>

^^

קראת את התגובה הנפלאה של ישראל?

קוד PHP:

<?PHP
$file_name = $_FILES['userfile']['name'];
move_uploaded_file($file_name , '/uploads');
 
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
 
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="file" value="" name="userfile"><br>
<input type="submit" value="העלה קובץ!" name="submit">
</form>

למה לא פועל ?

^^

קראתי...כנראה שלא הבנתי נכון.
אולי פשוט תגידו לי מה הטעות במקום לתת לי רמזים

^^

היית יודע את זה אם היית קורא, וחבל שלא ניסית לפחות...

בנסיון לבדוק את השינויים בין קטעי הקוד אני רואה שבפעם השניה הוא כן הוסיף את הפונקציה להעברת הקובץ, לא שמנו לב בתחילה מכיון שהצורה שבה הוא כתב את הודעות נראית כאילו הוא כלל לא התייחס להודעה שמעליו, אך הוא כן הוסיף את הפונקציה, עכשיו רק נותר לבדוק איך הוא עשה את זה.
אני משער שד שאחזור הוא יספק לקבל ממך תשובה מדוייקת [ואם לא, אעבור על זה כשאחזור].

בכל אופן תשים לב לשורת הקוד השניה.

יום טוב

זה לא רמזים, מכוונים אותך אחרת לא תלמד.

קוד:

bool move_uploaded_file ( string filename, string destination )

string filename
זה הtmp_name

string destination
כשמו כן הוא והוא דורש גם שם קובץ.


את השם קובץ המקורי אתה יכול להביא מ:

קוד:

$_FILES['userfile']['name']

קוד PHP:

<?PHP
$file_name = $_FILES['userfile']['tmp_name'];
$real_name = $_FILES['userfile']['name'];
$des = $_SERVER['PHP_SELF'];
$des = str_replace(".php","",$des);
move_uploaded_file($file_name , $des .'/'. $real_name);
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n"; } else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="file" value="" name="userfile"><br>
<input type="submit" value="העלה קובץ!" name="submit">
</form>

הקוד הנ"ל מראה את השגיאות הבאות:

Warning: Unable to create '/Eitan/upload/Ascii.exe': No such file or directory in c:\php\foxserv\foxserv\www\eitan\upload.php on line 6


Warning: Unable to move 'C:\DOCUME~1\Eitan\LOCALS~1\Temp\php74.tmp' to '/Eitan/upload/Ascii.exe' in c:\php\foxserv\foxserv\www\eitan\upload.php on line 6

למה ?

^^

קוד PHP:

 $des .'/'. $real_name 


כאשר $des מכיל את שם הקובץ הנוכחי?

תעשה קודם:

קוד PHP:

 $dest = pathinfo($_SERVER['PHP_SELF']);
$dest = $dest['dirname']; 


תעשה כמו שWeb אומר ותוסיף את זה אחרי $des

קוד PHP:

 if(!file_exists($des)) {
    mkdir($des);
chmod($des, 0777); //might help if you're using linux and you have permission problems
} 


עוד משהו, אם יש לך Possible upload attack או מה שזה לא יהיה, תמחק את הקובץ השמור.

אני רואה שכבר עזרו לך פה, רק חשוב להעיר לך על צורת הכתיבה שלך, שכן כפי שאתה יכול לראות כל הודעה שלך גורמת ל"קצר בתקשורת".

אתה אמנם יכול להציג קוד ולהוסיף הודעה לקונית בנוסח "למה זה לא עובד ?", אך כך הסיכוי שתעזר בהקדם הוא מזערי, שכן לא נבין בכלל מה אתה רוצה.
התגובה הכי מתאימה להודעה כזאת היא שנכחיש כל קשר לאירוע, פשוט נטען שזה לא אשמתינו - בסך הכל הודעה כזאת נשמעת כאילו אתה מאשים פה מישהו מהפורום שזה לא עובד...

ובייחוד כששוב כותבים לך ומבקשים שתתייחס לקוד או הודעה מסויימת, אל תשאל מיד שוב את הבעיה, תענה משהו בנוסח: "עשיתי כך, הוספתי בשורה השניה את הפונקציה ... ועכשיו מופיע לי ההודעת שגיאה...".
כמו ששמת לב, בתחילה לא ראינו כל שינוי בקוד, כיון שזה דומה, לכן ממש לא יזיק לו תכוון אותי לשינויים שביצעת.

אני מקווה שתבין, זה יעזור לנו לעזור לך.

יום טוב

ישראל K - תודה על התגובה , מרגע זה התגובות שלי יהיו כאלה.

עכשיו עובד לי אבל:
כשאני עושה את זה על השרת שעל המחשב שלי
אני צריך להעלות כל קובץ פעמים כדי שיעלה
אבל על שרת שלי באינטרנט זה עולה על הפעם הראשונה.. וזה אותו קוד בדיוק !


את השורת קוד הבאה

קוד PHP:

 chmod($des, 0777); 


צריך לשים גם ככה לא ? (לא רק אם לא קימת אותה ספריה)
אכן יש לי את Possible file upload attack איך אני מוחק את הקובץ השמור ?

הנה הקוד הערוך:

קוד PHP:

<?PHP
$file_name = $_FILES['userfile']['tmp_name'];
$real_name = $_FILES['userfile']['name'];
$dest = pathinfo($_SERVER['PHP_SELF']);
$dest = $dest['dirname']; 
move_uploaded_file($file_name ,$des . $real_name);
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="file" value="" name="userfile"><br>
<input type="submit" value="העלה קובץ!" name="submit">
</form><br>

השינויים שנערכו הפעם:
הוספתי את שתי השורות של Web (שורה רביעית וחמישית)
והורדתי את '/' בין ה$des ל $real_name (שורה שישית)

נ.ב מצאתי עוד דרך להעלות קבצים... הרבה יותר פשוטה :

קוד PHP:

 $file_name = $_FILES['userfile']['name'];
$copy = copy($_FILES['userfile']['tmp_name'],$file_name); 


הרבה יותר פשוט בלי הרבה בעיות...למה לא להשתמש בדרך הזאת ?
מה יותר עדיף ולמה ?

^^

ומחיקת קובץ נעשית ע"י unlink.

הנה הסיבה למה אין להשתמש בcopy בתור תחליף:

קוד:

This function checks to ensure that the file designated by      filename is a valid upload file (meaning      that it was uploaded via PHP's HTTP POST upload mechanism). If      the file is valid, it will be moved to the filename given by      destination.     

      If filename is not a valid upload file,      then no action will occur, and      move_uploaded_file() will return      FALSE.

תודה לכולכם.
הצלחתי !
הנה הקוד המתוקן או ליתר דיוק המחודש.

קוד PHP:

<?PHP
if (is_uploaded_file($_FILES['userfile']['tmp_name']))
{
$file_tmp_name = $_FILES['userfile']['tmp_name'];
$file_name = $_FILES['userfile']['name'];
move_uploaded_file($file_tmp_name ,"uploads/". $file_name); 
}
?>

אם שאלתם את עצמכם לאן נעלם $des שלנו התשובה היא:
לא היה צריך אותו בכלל הdestination זה היעד שכברירת מחדל מצביע לתקיה בא הקובץ נמצא.

*אני הוספתי "uploads/" כי העלתי את הקבצים לתיקיה שונה בתוך אותה תיקיה בה הקובץ נמצא.*

^^