nicht angemeldet
upload von Dateien - Tutorial und File - Objekt....
0 0 Nochwas ...
0
upload von Dateien - Tutorial und File - Objekt....
hi,
also ich habe ein Tut (http://4websites.de/tricks/artikel/50) gelesen, und veruscht nach zu machen, nur ist das Problem:
Wenn ich eine Datei auswähle auf meinem Rechner, dann klatscht der immer hinter jeden "/" noch einen dran, der Fehler sieht dann so aus:
Warning: copy() [function.copy]: Unable to access C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\is.jpg in /home/www/htdocs/web1546/upload.php on line 3
Warning: copy(C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\is.jpg) [function.copy]: failed to create stream: No such file or directory in /home/www/htdocs/web1546/upload.php on line 3
wie kann ich das berichtigen?
-
Holladiewaldfee,
Wenn ich eine Datei auswähle auf meinem Rechner, dann klatscht der immer hinter jeden "/" noch einen dran, der Fehler sieht dann so aus:
Du meinst "", und das ist auch gut so.
Ein \ allein würde im String als Escape-Zeichen funktionieren und Dir z.B. aus \t einen Tabulator machen.Warning: copy() [function.copy]: Unable to access C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\is.jpg in /home/www/htdocs/web1546/upload.php on line 3
Hm ... ein Unix-Pfad hinten und ein Windows-Pfad vorne ... wie soll das denn hinhaun? Entweder arbeitest Du auf einem Windows-Rechner oder einem Unix/Linux. So wie's aussieht hast Du copy() einfach ziemlich falsche Parameter übergeben. Laß doch mal den Fetzen Quelltext sehen.
Ciao,
Harry
--
Intelligenz ist nicht zwingend etwas positives.
Man weiß erst, was man hatte, wenn man es verloren hat.-
Hi!
Hm ... ein Unix-Pfad hinten und ein Windows-Pfad vorne ... wie soll das denn hinhaun? Entweder arbeitest Du auf einem Windows-Rechner oder einem Unix/Linux. So wie's aussieht hast Du copy() einfach ziemlich falsche Parameter übergeben. Laß doch mal den Fetzen Quelltext sehen.
Wie gut dass ich meine Kristallkugel noch im Schrank stehen habe, sie sagte mir nämlich gerade, dass die gute Corinna kein enctype="multipart/form-data" im <form> Tag stehen hat! Trotzdem würde ich die im verwendeten Tutorial beschriebene Methode nicht verwenden.
Grüße
Andreas-
Holladiewaldfee,
Wie gut dass ich meine Kristallkugel noch im Schrank stehen habe, sie sagte mir nämlich gerade, dass die gute Corinna kein enctype="multipart/form-data" im <form> Tag stehen hat! Trotzdem würde ich die im verwendeten Tutorial beschriebene Methode nicht verwenden.
Hm, ja, äh, naheliegend.
Auch ohne Kristallkugel.Wenn ich mich recht erinnere war doch eine im Inner-Circle-Willkommens-Paket. Wo hab ich die nur wieder hin *grübel*
Ciao,
Harry
--
Intelligenz ist nicht zwingend etwas positives.
Man weiß erst, was man hatte, wenn man es verloren hat.-
Hi!
Hm, ja, äh, naheliegend.
Auch ohne Kristallkugel.hm, für solche Sachen verlass ich mich da lieber auf die Kristallkugel und schone mein Gehirn, dann hae ich wenigstens länger was davon!
Wenn ich mich recht erinnere war doch eine im Inner-Circle-Willkommens-Paket. Wo hab ich die nur wieder hin *grübel*
Vielleicht hast Du noch die alte, wo es den PRO-Acount noch nicht gab? Die war viel zu klein...
Nochma zum Thema - das Script ist eine große Sicherheitslücke!!!
Denn wenn ich sowas mache wie http://www..../upload.php4?file=../datei_die_ich_nicht_sehen_darf_die_mich_aber_interesiert kann ich die recht problemlos in einen für mich sichtbaren Bereich kopieren!
Grüße
Andreas-
Holladiewaldfee,
Denn wenn ich sowas mache wie http://www..../upload.php4?file=../datei_die_ich_nicht_sehen_darf_die_mich_aber_interesiert kann ich die recht problemlos in einen für mich sichtbaren Bereich kopieren!
Ich hab mal dem Betreiber von dem Laden geschrieben und ihn drauf aufmerksam gemacht.
Ciao,
Harry
--
Intelligenz ist nicht zwingend etwas positives.
Man weiß erst, was man hatte, wenn man es verloren hat.
-
-
-
-
-
Holladiewaldfee,
also ich habe ein Tut (http://4websites.de/tricks/artikel/50) gelesen, und veruscht nach zu machen, nur ist das Problem:
Übrigens, das Tutorial kannst Du in die Tonne treten. Es setzt register_globals=on voraus, was man in Zukunft nur noch selten antreffen wird. Verwende stattdessen $_POST und $_FILES.
Halte Dich lieber an die offizielle Doku:
http://de3.php.net/manual/de/features.file-upload.phpCiao,
Harry
--
Intelligenz ist nicht zwingend etwas positives.
Man weiß erst, was man hatte, wenn man es verloren hat. -
Hi!
also ich habe ein Tut (http://4websites.de/tricks/artikel/50) gelesen,
Das ist total veraltet -> Müll!
Wenn ich eine Datei auswähle auf meinem Rechner, dann klatscht der immer hinter jeden "/" noch einen dran, der Fehler sieht dann so aus:
magic_quotes_..., kannst Du in der php.ini verändern(http://www.php.net/manual/de/configuration.php#ini.magic-quotes-gpc). Oder zur Not verwende strip_slashes().
wie kann ich das berichtigen?
Eigentlich sollte das nicht passieren, auch ncht mit magic_quotes_gpc, denn bei der neuen Methode verwendet man $_FILES und nicht $_POST, welches nicht von magic_quotes_gpc verändert wird.
Siehe hierzu:
http://www.dclp-faq.de/q/q-formular-upload-php4.html
http://www.php.net/manual/de/features.file-upload.php
http://www.php.net/manual/en/reserved.variables.php#reserved.variables.files
http://www.dclp-faq.de/q/q-magic-quotes.htmlGrüße
Andreas