✔ trotz jpg werden JPG durchgelassen

[rernanded]

Hallo
habe in meine upload-Script als einzige erlaubte Extension jpg angegeben.
Stelle jetzt fest das auch JPG "durchgehen".
Wie kann ich das verhindern?
MONI

<?php
  $dir = 'uploads';

  if(isset($_POST['upload_logo']))
  {  
   // festgelegter Dateiname  
   $word = "logo";
  
  // Dateifeld definieren
  $datei  = $_FILES['datei']['name'];

  // Dateiformat erfassen
  $info  = pathinfo($datei);
  $format = $info["extension"];
  
  // der endgültige Dateiname
  $dateiname  = $word.'.'.$format;
  
// erlaubte Dateitypen (Extensionen)
// $allowed_types = "(zip|rar|png|jpg|jpeg|gif)";
$allowed_types = "(jpg)";

if(preg_match("/\." . $allowed_types . "$/i", $_FILES["datei"]["name"]))  {  

$dateiupload = move_uploaded_file($_FILES['datei']['tmp_name'], "$dir/$dateiname");

} else {

if($_FILES["datei"]["size"] > 666000) {
$dateiupload = move_uploaded_file($_FILES['datei']['tmp_name'], "$dir/$dateiname");

} else {
  echo "<div id=\"divalertuploadfailed\">ACHTUNG: Der upload ist fehlgeschlagen. Die Datei ist kein .jpg ODER sie ist größer als 600KB.</div>";
}
}
}
?>

 

[sheel]

Hi

das i beim preg_match (in "$/i") steht für case-insenitive.
Weg damit, dann sollte es passen.

 

[rernanded]

@sheel Danke. MONI

 

[rernanded]

Hallo habe das Problem dass zur späteren Wiedergabe (nach upload) nur die Extension .jpg möglich ist.
Bilder von Smartphones werden meist als .JPG gespeichert.
Schön wäre eine Lösung die vor dem upload die Schreibweise in .jpg ändert.

<form action="" method="post" enctype="multipart/form-data">
<div id="showfilename"><b>BILD1</b> <input name="datei" type="file" /><br />
<input name="upload_bild1" type="submit" value="neues/anderes bild1.jpg hochladen" />
</div>
</form>

Habe ein js was man vllt. nutzen könnte? Nur weiß ich nicht wie. MONI

function myFunc() {
  var str = ".JPG";
  var res = str.toLowerCase();
  document.getElementById("demo").innerHTML = res;
}

 

[ComFreek]

Das ist in JS nicht möglich, soweit ich weiß. Solch ein Feature würde auch nicht viel Anwendungszwecke habe, denn eine Änderung auf der Serverseite ist viel einfacher, denn dort musst du den Dateinamen so oder so verarbeiten.

 

[rernanded]

Hallo
hier mein php für den upload. Ich habs mal mit strtolower versucht aber geklappt hats nicht, vllt. wars auch an der falschen Stelle.
Vllt. muß der gesamte Beitrag nun auch in die php-Rubrik.

MONI

<?php
  $dir = 'uploads';

  if(isset($_POST['upload_logo']))
  {   
   // festgelegter Dateiname   
   $word = "logo";
   
  // Dateifeld definieren
  $datei  = $_FILES['datei']['name'];

  // Dateiformat erfassen
  $info  = pathinfo($datei);
  $format = $info["extension"];

  // der endgültige Dateiname
  $dateiname  = $word.'.'.$format;

// erlaubte Dateitypen (Extensionen)
// $allowed_types = "(zip|rar|png|jpg|jpeg|gif)";
$allowed_types = "(jpg)";

if(preg_match("/\." . $allowed_types . "$/", $_FILES["datei"]["name"]))  {   
 
$dateiupload = move_uploaded_file($_FILES['datei']['tmp_name'], "$dir/$dateiname");

} else {
 
if($_FILES["datei"]["size"] > 666000) {
$dateiupload = move_uploaded_file($_FILES['datei']['tmp_name'], "$dir/$dateiname");

} else {
  echo "<div id=\"divalertuploadfailed\">ACHTUNG: Der upload ist fehlgeschlagen.</div>";
}
 }
}
?>

 

[SpiceLab]

Vllt. muß der gesamte Beitrag nun auch in die php-Rubrik.

Vielleicht hättest Du das einfach dort fortgesetzt: https://www.tutorials.de/threads/trotz-jpg-werden-jpg-durchgelassen.402850/#post-2078132

So darf nun ein Admin oder Mod beide Themen zusammenheften

 

[ComFreek]

Zeile 15 ersetzen durch:

$format = strtolower($info["extension"]);

 

[rernanded]

@comfreak: danke Dir. Geht aber nur mit "$/i"! MONI

 

[ComFreek]

@comfreak: danke Dir. Geht aber nur mit "$/i"! MONI

Du solltest in deiner IF-Abfrage auch $format in irgendeiner Weise verwenden, sonst bringt die Variable $format gar nichts.