Modificare form upload

Ciao a tutti, volevo modificare questo script creato da un mio amico (danielstauk/tuttohtml):http://tuttohtml.helloweb.eu/downloa...ew=detail&id=6
allora io vorrei fare queste 3 cose:
1-creare l'img anti-spam con il codice da inserire
2-creare una cosa di conferma per email (se è possibile)
3-specificare solo quali file inserire...il codice che elabora è questo:

Codice PHP:

<?php
$file_name = $_FILES['upfile']['name'];
$file_temp = $_FILES['upfile']['tmp_name'];
$file_type = $_FILES['upfile']['type'];
$file_size = $_FILES['upfile']['size'];

$upload_dir = "cartella di destinazione";

$righe = file("db.txt");
$righe[count($righe)-1] = explode("|",$righe[count($righe)-1]);
$fgt = $righe[count($righe)-2][0]+1;
unset($righe);

if ( !is_uploaded_file($_FILES["upfile"]["tmp_name"]) )

{
echo "File non inserito (".$_FILES["upfile"]["error"].")";
}
else
{
$ext = explode (".", $file_name);
$file_name = $fgt.".".$ext[count($ext)-1];

$st="$fgt|$file_name|\n";

$op_db = fopen("db.txt","a");
$fpx = fputs($op_db,$st);
fclose($op_db);

echo "File inserito con successo!<br /><center>Ecco il link:</center> <br>Link normale:http://tuosito.it/upload/$file_name<br>Link per i forum:[URL] http://tuosito.it/upload/$file_name [/URL]"<br<<br>Powered by: <a href="www.tuttohtml.tk">Tutto HTML</a>;
copy ($file_temp,"$upload_dir/$file_name");
}
?>

Grazie.Ciao Davide ^^

[Ospite]

Per cominciare ti posso dire che "img anti-spam con il codice da inserire" si chiama captcha.
Questo può esserti utile,seguendo il tutorial non è per niente difficile integrare lo script,comunque se hai bisogno chiedi pure
Inviare l'email di conferma anche non è per niente difficile, dai un'occhiata alla funzione mail() di php,è questione di una sola riga di codice se non vuoi creare nulla di complesso.
La terza richiesta non l'ho capita bene...intendi "filtrare" eventuali estensioni di file dannose?

Fammi sapere,
ciao!

allora..probid non so proprio dove mettere mani O.o..allora io vorrei che quando l'utente "sims" va nella pagina "upload.html" mette il suo "indirizzomail" e il "filesims" con estenzione "package,sims2pack..ecc.." dopo che clicca su "upload" gli viene mandata automaticamente una email con il link per confermare es."http://sito.com/ok.php?id=51515151" che sarebbe l'id di conferma generato.
Edit:
Alla fine ho messo questo:

Codice PHP:

<?php
$file_name = $_FILES['upfile']['name'];
$file_temp = $_FILES['upfile']['tmp_name'];
$file_type = $_FILES['upfile']['type'];
$file_size = $_FILES['upfile']['size'];

$upload_dir = "cartella di destinazione";

$righe = file("db.txt");
$righe[count($righe)-1] = explode("|",$righe[count($righe)-1]);
$fgt = $righe[count($righe)-2][0]+1;
unset($righe);

if ( !is_uploaded_file($_FILES["upfile"]["tmp_name"]) )

{
echo "File non inserito (".$_FILES["upfile"]["error"].")";
}
else
{
$ext = explode (".", $file_name);
$file_name = $fgt.".".$ext[count($ext)-1];

$st="$fgt|$file_name|\n";

$op_db = fopen("db.txt","a");
$fpx = fputs($op_db,$st);
fclose($op_db);

echo "File inserito con successo!<br /><center>Ecco il link:</center> <br>Link normale:http://tuosito.it/upload/$file_name<br>Link per i forum:[url] http://tuosito.it/upload/$file_name [/url]"<br<<br>Powered by: <a href="www.tuttohtml.tk">Tutto HTML</a>;
copy ($file_temp,"$upload_dir/$file_name");
}
mail("$tumail", "[FileSims]ConfermaUpload", "Conferma il tuo file $file_name da qui\nhttp://sito.com/ok?id=$codeconferma ");
}
?>

---
Dopo non so usare la funzione "captha" e non ho capito niente...anche di come integrarla.
---
Dopo vorrei che l'utente "sims" deve uplodare solo file con estenzione che voglio io es "nome.idsims","nome.tuttosimsdi" ecc ^^..grazie..ciao Davide :D

[Ospite]

Bha...forse pretendere che ti venga realizzato per intero uno script del genere è un'pò troppo...
Come già detto,siamo qui per offrire supporto gratuitamente e in maniera volontaria,ma non ti sembra di esagerare con la tua richiesta?
Io ti ho indicato le funzioni php che devi usare, ma se dietro non ci metti un'pò di studio tu è difficile aiutarti.
Alle funzioni che ti ho presentato nel post 2 si aggiunge ora rand() che serve per estrarre un numero casuale tra i due valori passati come argomento.
Per l'estensione del file, il valore è contenuto, all'interno dello script che hai postato, nella variabile $ext.
Detto questo, puoi benissimo provare a studiare un'pò di php e in particolare le funzioni che ti sono state suggerite (che, dammi retta, sono davvero semplicissime da usare anche per chi ha una conoscenza di php basilare), poi provare a costruire il tuo codice.
Questo ti sarà utile anche in futuro
Se poi riscontri qualche problema, chiedi pure qui e saremo (io per primo) felici di aiutarti
Ciao!

allora ho provato per fare la pagina di attivazione:
http://sim.altervista.org/ok.php

Codice PHP:

<?
echo rand() . "";
echo rand(5);
}
else {
echo "<script>alert:('ID di attivazione non valido')</script>";
echo "<p align=\"center\"><a href=\"index.html\">HomePage</a></p>";
}
?>

Ma da errore!O.o...e dopo come faccio a fare tipo http://sito.com/ok.php?id=$codice
??..O.o..Grazie.ciao Davide.

[funcool]

Ti dà errore perché hai messo un else senza un if.

e come lo modifico?E per integrarlo?Tipo ok.php?id=$codice di attivazione generato??^^..grazie..ciao Davide.

[dreadnaut]

per leggere i parametri passati dopo l'url puoi usare la variabile $_GET[]. Per imparare come si usa puoi stamparne il contenuto usando print_r(), così:

Codice PHP:

print_r( $_GET );


Sinceramente, credo che tu abbia davvero bisogno di imparare il php se vuoi creare uno script simile. Metterlo assieme con pezzi fatti qua e la è ancora più difficile. Ci sono molte guide, semplici e leggibili. Dagli un'occhiata, fai qualche prova (anche sul tuo pc, installando ad esempio EasyPHP), e vedrai che riuscirai a scriverlo da te

e quindi?Cosa devo fare?o.o

Codice PHP:

<?
print_r( $_GET );
{
echo rand() . "";
echo rand(5);
}
?>

facile dirlo..ma difficile da fareO.o

[dreadnaut]

citando Debug

Non c'è peggior sordo di chi non vuol sentire

Cosa devi fare? Devi imparare a memoria il contenuto delle prime tre guide sul php

Ciao a tutti, non sò perchè dreamneut mi ha chiuso la discussione..cmq ne ho trovato uno che ha fatto al caso mio..ma io vorrei che invece di fare uploadare solo file .pdf facesse uplodare altri file di The Sims 2 tipo:
nome.sims2pack
nome.package
e altri soli ^^..grazie.ciao Davide.

Codice PHP:

<?php
# ----------------------------------------------------
# ----- EMAIL PDF UPLOAD FORM
# ----- Version 2.0
# ----- Created on: 05/01/07
# ----- Designed by: American Financing
# ----- http://www.americanfinancing.net
# ----- For more scripts, please visit us at http://www.americanfinancing.net/free-scripts.cfm
# ----- Please feel free to modify this script for your own purpose.
# ----- ENJOY!!!
# ----------------------------------------------------


include("header.html");
// Receiving variables
@$Name = addslashes($_POST['Name']);
@$email = addslashes($_POST['email']);
@$upload_Name = $_FILES['upload']['name'];
@$upload_Size = $_FILES['upload']['size'];
@$upload_Temp = $_FILES['upload']['tmp_name'];
@$upload_Mime_Type = $_FILES['upload']['type'];

function RecursiveMkdir($path)
{
if (!file_exists($path))
{
RecursiveMkdir(dirname($path));
mkdir($path, 0777);
}
}


// Validation
if (! ereg('[A-Za-z0-9_-]+\@[A-Za-z0-9_-]+\.[A-Za-z0-9_-]+', $email))
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}

if( $upload_Size == 0)
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
if( $upload_Size >2000000)
{
//delete file
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'Devi inserire un file valido</font></p>");
}
if( $upload_Mime_Type != "application/msword" AND $upload_Mime_Type != "application/pdf" AND $upload_Mime_Type != "application/rtf" )
{
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
$uploadFile = "uploads/".$upload_Name ;
if (!is_dir(dirname($uploadFile)))
{
@RecursiveMkdir(dirname($uploadFile));
}
else
{
@chmod(dirname($uploadFile), 0777);
}
@move_uploaded_file( $upload_Temp , $uploadFile);
chmod($uploadFile, 0644);
// Change This....
$upload_URL = "http://sim.altervista.org/_altervista_ht_/".$upload_Name ;

//Sending Email to form owner
# Email to Owner
$pfw_header = "From: $email";
$pfw_subject = "[FileSims]Upload";
// Change This....
$pfw_email_to = "filesims@altervista.org";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL\n";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

//Sending auto respond Email to user
# Email to Owner
// Change This....
$pfw_header = "From: ";
$pfw_subject = "Confirmation Auto Responder";
$pfw_email_to = "$email";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

echo("<p align='center'><font face='Arial' size='3' color='#FF0000'>File Uplodato</font></p>");
include("footer.html");
?>

Grazie.ciao Davide ^^..ps
lo trovate qui:
http://sim.altervista.org/filesims/e...load-form.html
grazie.ciao Davide ^^

[mythologia]

Codice PHP:

<?php
# ----------------------------------------------------
# ----- EMAIL PDF UPLOAD FORM
# ----- Version 2.0
# ----- Created on: 05/01/07
# ----- Designed by: American Financing
# ----- http://www.americanfinancing.net
# ----- For more scripts, please visit us at http://www.americanfinancing.net/free-scripts.cfm
# ----- Please feel free to modify this script for your own purpose.
# ----- ENJOY!!!
# ----------------------------------------------------


include("header.html");
// Receiving variables
@$Name = addslashes($_POST['Name']);
@$email = addslashes($_POST['email']);
@$upload_Name = $_FILES['upload']['name'];
@$upload_Size = $_FILES['upload']['size'];
@$upload_Temp = $_FILES['upload']['tmp_name'];
@$upload_Mime_Type = $_FILES['upload']['type'];

function RecursiveMkdir($path)
{
if (!file_exists($path))
{
RecursiveMkdir(dirname($path));
mkdir($path, 0777);
}
}


// Validation
if (! ereg('[A-Za-z0-9_-]+\@[A-Za-z0-9_-]+\.[A-Za-z0-9_-]+', $email))
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}

if( $upload_Size == 0)
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
if( $upload_Size >2000000)
{
//delete file
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'Devi inserire un file valido</font></p>");
}
if( $upload_Mime_Type != "application/msword" AND $upload_Mime_Type != "application/pdf" AND $upload_Mime_Type != "application/rtf" AND $upload_Mime_Type != "application/package" AND $upload_Mime_Type != "application/sims2pack")
{
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
$uploadFile = "uploads/".$upload_Name ;
if (!is_dir(dirname($uploadFile)))
{
@RecursiveMkdir(dirname($uploadFile));
}
else
{
@chmod(dirname($uploadFile), 0777);
}
@move_uploaded_file( $upload_Temp , $uploadFile);
chmod($uploadFile, 0644);
// Change This....
$upload_URL = "http://sim.altervista.org/_altervista_ht_/".$upload_Name ;

//Sending Email to form owner
# Email to Owner
$pfw_header = "From: $email";
$pfw_subject = "[FileSims]Upload";
// Change This....
$pfw_email_to = "filesims@altervista.org";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL\n";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

//Sending auto respond Email to user
# Email to Owner
// Change This....
$pfw_header = "From: ";
$pfw_subject = "Confirmation Auto Responder";
$pfw_email_to = "$email";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

echo("<p align='center'><font face='Arial' size='3' color='#FF0000'>File Uplodato</font></p>");
include("footer.html");
?>

Prova...

scucami non ho capito bene..ho rivisto il codice..quindi per togliere quelli di:

Codice:

application/msword" AND $upload_Mime_Type != "application/pdf" AND $upload_Mime_Type

ecc..non si può?O.o e se io ne vorrei mettere altri?Come posso farlo?invece di kiederlo sempre a voi :p..grazie..ciao Davide.

[mythologia]

Basta che aggiungi il mime-type di application o lo togli...

eh?scusami ma non capisco moltoO.o

prova quest'altro codice:

Codice PHP:

<?php
# ----------------------------------------------------
# ----- EMAIL PDF UPLOAD FORM
# ----- Version 2.0
# ----- Created on: 05/01/07
# ----- Designed by: American Financing
# ----- http://www.americanfinancing.net
# ----- For more scripts, please visit us at http://www.americanfinancing.net/free-scripts.cfm
# ----- Please feel free to modify this script for your own purpose.
# ----- ENJOY!!!
# ----------------------------------------------------


include("header.html");
// Receiving variables
@$Name = addslashes($_POST['Name']);
@$email = addslashes($_POST['email']);
@$upload_Name = $_FILES['upload']['name'];
@$upload_Size = $_FILES['upload']['size'];
@$upload_Temp = $_FILES['upload']['tmp_name'];
@$upload_Mime_Type = $_FILES['upload']['type'];
$upload_extension = explode('.', $upload_Name);
$upload_extension = $upload_extension[1];

function RecursiveMkdir($path)
{
if (!file_exists($path))
{
RecursiveMkdir(dirname($path));
mkdir($path, 0777);
}
}


// Validation
if (! ereg('[A-Za-z0-9_-]+\@[A-Za-z0-9_-]+\.[A-Za-z0-9_-]+', $email))
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}

if( $upload_Size == 0)
{
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
if( $upload_Size >2000000)
{
//delete file
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'Devi inserire un file valido</font></p>");
}
if( $upload_extension != "doc" AND $upload_extension != "pdf" AND $upload_extension != "rtf" AND $upload_extension != "sims2pack" AND $upload_extension != "package" )
{
unlink($upload_Temp);
die("<p align='center'><font face='Arial' size='3' color='#FF0000'>Devi inserire un file valido</font></p>");
}
$uploadFile = "uploads/".$upload_Name ;
if (!is_dir(dirname($uploadFile)))
{
@RecursiveMkdir(dirname($uploadFile));
}
else
{
@chmod(dirname($uploadFile), 0777);
}
@move_uploaded_file( $upload_Temp , $uploadFile);
chmod($uploadFile, 0644);
// Change This....
$upload_URL = "http://sim.altervista.org/_altervista_ht_/".$upload_Name ;

//Sending Email to form owner
# Email to Owner
$pfw_header = "From: $email";
$pfw_subject = "[FileSims]Upload";
// Change This....
$pfw_email_to = "filesims@altervista.org";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL\n";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

//Sending auto respond Email to user
# Email to Owner
// Change This....
$pfw_header = "From: ";
$pfw_subject = "Confirmation Auto Responder";
$pfw_email_to = "$email";
$pfw_message = "Nome: $Name\n"
. "eMail: $email\n"
. "URL: $upload_URL";
@mail($pfw_email_to, $pfw_subject ,$pfw_message ,$pfw_header ) ;

echo("<p align='center'><font face='Arial' size='3' color='#FF0000'>File Uplodato</font></p>");
include("footer.html");
?>

praticamente controlla l'estensione del file invece del mime-type

e a che serve il "mime-type" ?o.o..grazie..ciao Davide ^^

[funcool]

Il MIME-Type serve a capire il tipo del file. Per esempio il MIME-Type di un file HTML è "text/html".

ah..ok grazie ^^..ma qual'è più sicura?
Quella

Codice PHP:

$upload_extension != "estenzione"


o questa

Codice PHP:

$upload_Mime_Type != "estenzione"


??..grazie.ciao davide ^^
PS.quella "$upload_extension" è facile..la so usare..ma quella "$upload_Mime_Type" no invece :(

[mythologia]

Vedi quale funziona meglio...

O.o ora non lo posso fare il pc dove tengo qui file è rotto..non potete consigliarmi voi?^^..grazie..ciao davide :D

$upload_extension e $upload_Mime_Type sono soltanto due variabili, potresti chiamarla anche $pippo non cambierebbe nulla.

Il discorso è che l'estensione del file e il suo mime-type sono due cose slegate in ambiente Win e in ambiente linux-unix su web server (cosa diversa dal sistema operativo che, come sui Mac prima del X, ignora l'estensione).


Ciaooooo!

[funcool]

Se confronti l'estensione di un file con il MIME-Type, sicuramente ti verrà sempre sbagliato.
Per scegliere uno dei due metodi devi tenere conto che il MIME-Type dovrebbe darti sempre un'informazione giusta sul file mentre l'estensione può essere diversa dal tipo di file.

allora quindi se io ho un file "pippo.jpg" e rinomino l'estenzione in "pippo.doc" il "MIME-Type" dice che è incorretto e quindi non lo accetta..invece se uso l'altra lo accetta?è così o sbaglio?o.o..scusatemi ma non capisco niente di php :P

[funcool]

Il MIME-Type ti dirà che il file è "image/jpeg" mentre l'estensione è "doc".

[dreadnaut]

però non credo siano definiti i mime-type per sims2pack o package...

però non credo siano definiti i mime-type per sims2pack o package...

Gli basta zipparli prima di fare l'upload facendo accettare solo il mime tipe per archivi

ma io infatti vorrei ke se questo accade dice ke non è valido..perchè modificato..o corrotto...cioè se l'user cambia estenzione da package a sims2pack esso dovrebbe dire che non è valido..una specie di anti-hacker^^

[dreadnaut]

a meno che tu non conosca il formato per quei file, e non ti scriva un programma che ne verifica il contenuto, non si può fare. Non sono formati comuni, riconosciuti dal server.

Ma tra l'altro ti basta controllare l'estensione...
ovvero, se uno prende un immagine, e cambia estensione, che ne so ci mette .zip, non è utilizzabile...
quindi o ti arrivano file inapribili, o giusti...