Не загружается файл на сервер php?

Question

[vh1denz]

Здравствуйте делаю свой сайт но не могу разобратся почему у меня не появляется файл на сервере
PHP:

$text = $_POST['description'];
$_FILES["photo"]["tmp_name"] = strtolower($_FILES["photo"]["tmp_name"]);
$path = "../imagepost/".$_FILES['photo']['name'];
if (!getimagesize($_FILES["photo"]["tmp_name"])) {
  echo "Это не картинка...";
  exit;
}

if($_COOKIE['user'] == ''){
  echo 'У вас нету аккаунта(';
  exit;
}

HTML:

<input class="input1" id="imagepost" name='photo'  type="file">

Comments

[Sand]

логи?

[Александр]

Тут есть 3 причины сразу
Попробуй для начала исправить так.

$text = $_POST['description'];
$path = "../imagepost/".$_FILES['photo']['name'];
if(exif_imagetype($_FILES["photo"]["tmp_name"]) === false) {
  echo "Это не изображение...";
  exit;
}

if(!isset($_COOKIE['user']) || empty($_COOKIE['user'])){
  echo 'У вас нет учетной записи.';
  exit;
}

if(move_uploaded_file($_FILES["photo"]["tmp_name"], $path)){
    echo "The file ". basename( $_FILES["photo"]["name"]). " был загружен.";
} else{
    echo "Извините, произошла ошибка при загрузке вашего файла.";
}

[v3shin]

move_uploaded_file() делаете?

[ThunderCat]

Александр, Ваш код равноценен исходному, по теореме Эскобара... То что вы пытались перенести файл в другую папку сильно лучше его не сделал.

[Андрей]

Александр, а почему вы не сделали проверку на удачную загрузку файла,
то есть $_FILES["file"]["error"] == 0
а только потом переместить при помощи move_uploaded_file()

в вашем куске кода:

if(move_uploaded_file($_FILES["photo"]["tmp_name"], $path)){
    echo "The file ". basename( $_FILES["photo"]["name"]). " был загружен.";
} else{
    echo "Извините, произошла ошибка при загрузке вашего файла.";
}

Я новичок и не понимаю ваш подход =(
Можете объяснить пожалуйста.

[Дмитрий]

Александр, exif может отсутствовать в фотке впринципе в 146% случаев

[Дмитрий]

https://qna.habr.com/q/673461#answer_1463090 вот примерчик, возможно у вас форма кривая

[Андрей]

Дмитрий, посмотрел я ваш код: https://qna.habr.com/q/673461#answer_1463090
а почему вы там не использовали move_uploaded_file()?
разве imagecreatefromstring лучше чем move_uploaded_file()

и что делает $name = explode('.', $_FILES['file']['name'][$i]);

[Дмитрий]

Павлуша, а зачем мне перемещать картинку, если в ней может быть вредоносный код, я из нее сделаю точно нормальную картинку, и точно нужного мне расширения, могу обработать и прочее, explode делит строку по разделителю на массив

[Андрей]

Дмитрий, а если будет видео или файл,
вы также создадите сам "файл" из строки без использования move_uploaded_file()?
ну и зачем тогда move_uploaded_file()? если в этой функции есть дыра в защите.

[Дмитрий]

Павлуша, ох, файл уже существует, просто он с одного места перемещается в другое, место расположение файла известно, можете переместить, можете скопировать, темп папка почистится, посмотрите в фс при работе скрипта, пути ищите в суперглобальном массиве файлов

Answer 1

[ThunderCat]

1)$path = "../imagepost/".$_FILES['photo']['name'];так делать нельзя, путь надо писать абсолютный.
2)

if($_COOKIE['user'] == ''){
  echo 'У вас нету аккаунта(';
  exit;
}

Проверка куки на логин это даже не смешно. Я сам у себя могу установить любые куки, и все, я уже залогинен, нормально?
3) Ну и где вы этот файл переносите в рабочую папку?

Comments

[ThunderCat]

Павлуша,

А он должен был добавить move_uploaded_file()?

Как вариант, можно использовать и просто копирование или перенос файла.

Ведь без этого сервак не сможет вытащить временный файл из tmp и перенести в указанную директорию?

Без этого файл во временной папке будет стерт после завершения работы скрипта, остальное нюансы реализации.

[Андрей]

А он должен был добавить move_uploaded_file()?
Ведь без этого сервак не сможет вытащить временный файл из tmp и перенести в указанную директорию?
Зачем нужен относительный путь в PHP, если сервак с ним не работает?

[Андрей]

ThunderCat, разве есть другие способы переноса файла на сервак?
можете показать пожалуйста, я кроме move_uploaded_file() ничего не знаю.

[Дмитрий]

Павлуша, файл можно читать, копировать, да что угодно, он файл и лежит в фс, а move_uploaded_file() просто делает это все одной функцией

[ThunderCat]

Павлуша,

Зачем нужен относительный путь в PHP, если сервак с ним не работает?

Во первых, иногда нужны относительные пути, например небольшие скрипты могут работать с папками относительно себя, но по уму нужно для них хотя бы использовать realpath(), а во вторых так работает интерфейс работы с фс, он понимает как относительные так и абсолютные пути. Беда в том что новички чаще всего не понимают как это работает и пишут фигню, по этому лучший совет - при работе с файлами использовать абсолютные пути, это гарантирует правильную работу.

разве есть другие способы переноса файла на сервак?

Не на сервак, а в рабочий каталог. И да, любые функции работы с файлами будут работать с временным файлом, copy, unlink, rename... Единственным отличием move_uploaded_file() от других - она проверяет и работает только с файлами созданными этим же потоком выполнения, то есть проверяет что файл был загружен текущим скриптом.

[Андрей]

ThunderCat, ну тогда зачем заморачиваться(копировать перезаписывать и т.д.),
пишем везде move_uploaded_file() и будет счастье.
А что такое фс?
Filezilla что ли?

[ThunderCat]

Павлуша,

А что такое фс?

файловая система

[Андрей]

ThunderCat, а какая обычно фс на хостингах?

[ThunderCat]

Павлуша, любая, зависит от хостера или админа проекта.