Anfänger braucht Hilfe

G

Geladin

Grünschnabel
Hallo,
ich bin absoluter PHP Noob und bräuchte Hilfe bei einem Upload-Script für Bilder.
Was soll wie geschehen?
Der User soll eine Eingabemaske für einen Text bekommen (Bildbeschreibung, max. 60 Zeichen) und ein Auswahlfeld, um ein Bild von seiner Festplatte auszusuchen.

Soweit so gut, das würde ich noch hinbekommen.
Nun soll das Bild in Unterordner xy hochgeladen werden (ist auch noch machbar).

Jetzt kommt das knifflige:
Im Ordner, wo auch das Uploadscript liegt, liegt eine XML Datei.
Ungefährer Aufbau:
XML: 
<photos>
<photo desc="Bla bla bla" url="Pfad/dateiname.jpg" />
<photo desc="Bla bla bla" url="Pfad/dateiname.jpg" />
</photos>

Nun soll durch das Betätigen des Uploadbuttons diese XML Datei bearbeitet werden, indem ein Eintrag erzeugt wird mit <photo dec="Usertext" url="Pfad des Uploads/dateiname" />. Immer in die vorletzte Zeile, da in der letzten </photos> steht.

Um Probleme zu vermeiden, sollte der Dateiname während des Uploads so geändert werden, dass es keine Übershriebungen gibt.

Für die xml und den Bilderpfad werden natürlich entsprechende Rechte vergeben.

Ich hoffe ihr wisst was ich meine und könnt mir mit einem Codeschnipsel aushelfen.
 
Hi

zuerst: ist dir bewusst, dass mehrere (halbwegs) gleichzeitige Zugriffe auf die Datei alles kaputtmachen?
Das kann vor allem bei bei mehreren Usern passieren, aber auch einfach bei zu schnellen Http-Anfragen eines Users (manche Browser in manchen Situationen, und Scripte sowieso).
 
Ja, das ist mir bewusst. Es soll ein Gästebuch werden. Mit einer Gallerie-Software (die die xml ausliest). Derzeit wurden in 4 Monaten, 18 Gästebucheinträge geschrieben. Daher glaube ich nicht daran, dass da die Menge an Leuten zugreifen wird. Das Gästebuch aktuell besteht nur aus Text und ist "langweilig".

Aber ich sichere die xml vorsichtshalber alle x-Minuten per Cron-Job. Dann kann ich im Problemfall ein Backup einspielen.
 
Zuletzt bearbeitet:
Nein, weil das neue Gästebuch auf Flash basiert und die Daten aus der xml ausliest.
Soll kein riesiges Werk werden. Wenn da in 2 Jahren 100 Einträge drin sind, wäre das viel...

Der Rest besteht halt schon. Ist alles fertig. Nur jetzt habe ich das Problem, dass ich die Infos (Dateiname und Nachricht) nicht in die xml bekomme. Alles drumherum zu ändern wäre denke ich ein riesiger Aufwand.
 
du weißt aber schon, das Flash zum einen veraltet und unsicher ist und zum anderen, dass Adobe das End of Life von Flash auf 2020 terminiert hat.
 
...und das Flash, gemessen an den Bugzahlen, zu den unsichersten Programmen der Welt gehört. Mir fehlen grad die Worte, warum man jetzt noch neue Sachen damit macht.

Ja, ich weiß, der Beitrag ist nicht konstruktiv. Aber bitte, mach das nicht.
 
Ganz ehrlich: Ich dachte, ich bekomme hier Hilfe. Ich denke, ich gehe in ein anderes Forum.
Anstatt, dass einfach eine Person, kurz auf die gestellte Frage antwortet (was ein Könner sicher innerhalb weniger Minuten hinbekommt), wird ALLES in Frage gestellt.

Als Fachinformatiker (Systemintegration, nicht Anwendungsentwicklung) bin ich mir über die Risiken etc. bewusst.

Aber Nein, es kommen Nachfragen und Infos, OHNE dass Ihr den Einsatzzweck (bis zu meinem 2. Post) und Einsatzort kennt.

Es gibt genügend Einsatzorte für sowas, wo die Sicherheit völlig egal ist. (Beispiel: Die Website ist anderweitig vor Zugriffen von Außen geschützt (Geschlossene Foren, Intranet, o.Ä.)

Das Gästebuch wird in einem Passwortgeschützem Bereich liegen, zwar im Internet, aber wer bis dahin kommt, wird andere Interessen haben als das Gästebuch. Es ist einfach dafür gedacht, dass wenn Mitarbeiter in den Urlaub fliegen/fahren, dass sie dort einen Urlaubsgruß mit Foto hinterlegen können und nicht jedem Mitarbeiter oder jeder Abteilung eine Postkarte senden müssen, wenn sie wollen. Dort liegen aber auch Firmendokumente etc offen rum.
 
Als "normaler" User geschrieben:

Tut mir leid, dass dir meine erste Nachfrage nicht passt - aber a) ist das vielen Anfängern wirklich nicht klar, und deine Ausbildungsarten konnte an dem Punkt keiner wissen, und b) ist mein Ziel hier, dass die Leute auch was lernen, nicht dass man Gratisarbeit anfordern kann (und auch wenn es hier evt. nur ein paar Minuten sind - Fragen gibts mehrere).
(Drittens sollte die Lösung mit etwas Erfahrung kein Problem mehr sein?)

Und zu Flash, als ziemlich sicherheitsbewusster Mensch stellt sich bei mir da alles quer, und ja, mir vergeht da schnell die Lust am weiterhelfen.
Deine Beiträge zeigen übrigens sehr deutlich, dass dir die Risiken nicht mal annähernd klar sind.

... ich kann dich nicht aufhalten. Aber nochmal, bitte nicht.

...

Damit das noch gesagt ist: Es ist zwar unwahrscheinlich, dass das auf mich zurückfallen würde, und ob der Punkt ggf. überhaupt behandelt wird, aber ganz genau genommen würde ich mich sogar strafbar machen, wenn ich dir bei sowas helfe.
 
Zuletzt bearbeitet:
Du meinst also, man müsste Sicherheitsbedenken haben, auf einer Seite, wo nur die Mitarbeiter unserer Firma zugreifen können (sowohl das Gästebuch lesen, als auch hineinschreiben). Wo man vorher einen Login mit 2-Wege Authentifizierung benötigt um überhaupt darauf zugreifen zu können?
Also, wer bis zur Flash gekommen ist, hat schon ganz andere Sicherheitslücken gefunden, dann braucht er die 1000, die in Flash drin sind nicht mehr.
Wie unsicher Flash ist, ist mir bekannt, wird auch in jedem Forum dargelegt, bzw. muss man ja nur mal danach google befragen.

Deine erste Nachfrage übrigens war nicht "nicht passend". Und ich habe auf die Nachfrage(n) ja auch immer ordentlich geantwortet.

Ich bin ganz ehrlich: Ich kann nahezu kein PHP. Ich brauche es aber auch eigentlich NIE. Und natürlich ist es immer schön etwas zu können und zu lernen, aber dadurch dass ich wahrscheinlich nie wieder PHP selbst programmieren muss... Würdest Du für einen 1-Tages-Trip nach Peking Chinesisch lernen bzw. mehr als Hallo und Tschüss?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück