Hello,

<form enctype="multipart/form-data" method="post" action="unterricht/promotionsupdate.php">
<input name="upload" type="file" size="20" maxlength="100000" accept="text/*">
<input type="submit" value=" Absenden ">

Verarbeitung: unterricht/promotionsupdate.php
if (!move_uploaded_file ( $_FILES['upload']['name'], $name)){
echo "Upload der Datei "$upload_name" hat leider nicht geklappt!!!";
}

Hallo Pascal,

wenn Du Dir keine Sicherheitslücken einfangen willst, dann solltest Du folgendes beachten:

1. Den qualifizierten Zieldateinamen nicht direkt aus dem übertragenen Dateinamen bilden
   sondern zusammensetzen aus $YourSaveDirectory."/".basename($_FILES['upload']['name'])

2. Bevor Du überhaupt anfängst, die hochgeladene Datei anzufassen, die Fehlernummer
   $_FILES['upload']['error'] abfragen.

3. Dann auf jeden Fall den Typ prüfen. Dafür KEINESFALLS $_FILES['upload']['type']
   benutzen, sondern eine eigene Funktion oder ab PHP 4.3.0 auch
   http://de3.php.net/manual/en/function.mime-content-type.php
   oder bei Linux-Systemen die Systemfunktion 'file'. Die kann man ggf. über
   exec() aufrufen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom