1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
|
<html>
<head>
<title>Upload</title>
</head>
<body>
<form action="/upload.php" method="post"
enctype="multipart/form-data"></br>
<input type="hidden" name="MAX_FILE_SIZE" value="300000">
<input type="file" name="probe" /></br>
<input type="submit" value="los" />
</form>
<?php
require('./db/connect.php');
$db = &new db($sqlhost, $sqluser, $sqlpassword, $sqldb, $phpversion) or die("es konnte net verbunden werden");
$temp_name = $_FILES['probe']['tmp_name'];
$name = $_FILES['probe']['name'];
$größe = $_FILES['probe']['size'];
$type = $_FILES['probe']['type'];
$uploader = $_POST['uploader'];
$beschreibung = $_POST['beschreibung'];
$gesperrt = "exe|dll|php|html|css|xhtml|torrent|int|iso|bin|cus|ccd";
#$sqlname = mysql_query("SELECT dateiname FROM hp_datein WHERE dateiname=$name");
if (filesize ($_FILES['probe']['size']) > 200000 )
{
echo "datei zu groß";
}
elseif (preg_match("/\.(".$gesperrt.")$/", $name))
{
echo "datei ist gesperrt";
}
elseif (is_file("./upload/".$_FILES['probe']['name'].""))
{
echo "name bereits vorhanden";
}
else
{
move_uploaded_file($_FILES['probe']['tmp_name'], "./upload/".$_FILES['probe']['name']."") or die("es ist ein fehler aufgetreten");
$eintrag = "INSERT INTO `hp_datein` (`dateiname`, `größe`, `type`, `uploader`, `beschreibung`) VALUES ('$name', '$größe', '$type', 'uploader', 'beschreibung')";
$abfrage = mysql_query($eintrag) or die(mysql_error());
echo "".$temp_name."</br>".$_FILES['probe']['name']."</br>".$größe."</br>".$type."".$_FILES['probe']['error']."";
}
?>
</body>
</html> |
