Hallo Leute,
ihr kennt das doch auch, dann sitzt ihr da alle wollen was und du bist nur verpeilt.

...all the time :)

Hier das Script:

[...]

<input type=file name=file size=50>
<input type="submit" value="submit">

<?
$exist=isset($id);
echo $exist;

??? was bringt dir das ?

if(isset($id)) echo "ID Gesetzt -> $id";

$dir = "upload/$id/";

was passiert wenn $id sowas wie: "../../../etc/passwd" ist ?

if(is_nummeric($id)) $dir="upload/".$id."/";

if($file) {

$file ist immer gesetzt, auch wenn kein File übertragen wurde (enthält dann "NONE")

if($file!="none") {

$exist=isset($id);
echo $exist;

warum nochmal ? Glaubst du das sich der wert ohne dein zutun verändert ?

$dest = "$dir/$file_name";
echo "$dir";

wenn du vars ausgibst spar dir die "" das bremst den interpreter ziemlich aus.

echo $dir;

if (!copy($file, $dest)) {
      echo "Fehler - kann Datei nicht ablegen<br>\n";
      exit;
   }
}

$fd = opendir($dir);
while($cover = readdir($fd)) {

Autsch, das ist böse:
while (false !== ($cover = readdir($fd))) {

siehe auch http://www.php.net/manual/en/function.readdir.php

[....]

lg
Ludwig

PS:  http://aktuell.de.selfhtml.org/artikel/phpasp/php-uploadcheck/index.htm Werbung muss sein :)