malungo

Hi Zusammen!

Ich hab mal wieder ein Problem

Ich baue gerade einen Dateiupload. Speziell will ich den für Fotos verwenden.

Wenn jetzt ein User eine Datei/Dateien an mein Affenformular hängt und es absendet aber z.B. die Beschreibung dazu vergessen hat, dann soll die Datei nur 1x hochgeladen werden also quasi bestehen bleiben wenn das Formular mit der Fehlermeldung angezeigt wird.

Nun habe ich mir folgendes gedacht:
Ich speichere den Dateiname und den TMP-Namen in der Session ab.

Im Formularaufbau selbst frage ich dann ab ob $_SESSION['reqfiles']['$id'] gesetzt ist, wenn ja, dann biete ich ne checkbox an zum löschen der Datei.

Ist diese Checkbox beim Absenden gesetzt lösche ich das entsprechende Array in der Session wieder.

Wenn alle Daten korrekt befüllt sind kann ich nach dem Insert der Beschreibung in die DB die Datei anhand des TMP-Namen in der session in ein bestimmtes verzeichnis schieben...

Soweit so gut. Funktioniert wunderbar.

Frage 1:
Muss ich die tmp-Datei per Hand löschen (zus. zum löschen der Werte in der SESSION, oder erledigt das der Webserver/Garbage Collector von selbst).
Wenn ichs selbst löschen muss, muss ich wahrscheinlich ziemlich vorsichtig sein, nicht dass mir jmd. einen invaliden Dateinamen o.ä. einschleust der auf ein PHP-Skript o.ä. verweist?!

Findet ihr das Vorgehen mit der Speicherung des Namen in der SESSION ok, oder gibts eine bessere Lösung?

Frage 2:
Sicherheitstechnisch prüfe ich den Dateinamen auf ungültige Zeichen und prüfe den Dateityp (nur Bilder sind erlaubt).
Reicht das? Oder habe ich was wichtiges vergessen? Includieren will ich die Grafiken dann nicht in ein PHP skript sondern lediglich mit dem IMG Tag auf einer Seite ausgeben...

Frage 3:
Wie erreiche ich dass ALLE hochgeladenen Bilder eine einheitliche Größe haben...z.B. 300x300. Wie ich resize weiß ich...aber stimmt dann auch das seitenverhältnis? Gibts hier ne elegante und schnelle methode?


Frage 4:
Es gibt ja auch die Möglichkeit die Bilder in der DB speichern...will ich aber eigentlich nicht machen, da sonst die DB irgendwann explodiert.
Hätte die Speicherung in die DB einen Vorteil/Nachteile?
Ich will sie in ein eigenes Verzeichnis stellen...mit einer unique-id. Bei einigen Webprojekten habe ich gesehen, dass die sogar md5 hashes für den dateinamen vergeben... (z.B. myhammer)
Was hat das für einen Grund? unique-id reicht doch normal völlig aus?

Danke für Eure Anregungen!

Grüße,
Malungo

Mister Ad

taurus

wenn er die beschreibung nicht vergessen hat, was dann?
und was für eine fehlermeldung?

wäre gut zu wissen was du mit einer session bezweckst....

malungo

Wenn Beschreibung vergessen, dann Fehlermeldung:
Bitte geben Sie eine Bildbeschreibung an.

Andernfalls OK=> Schreibe Bildbeschreibung und Dateiname des Bildes in die DB.
Verschiebe Bild in den Zielordner.

Session brauch ich sowieso für loginsystem...hab mir gedacht ich könnte hier die Daten global halten.
Denn ich will ja im Affenformular nach Absenden aber vergessener Beschreibung den Dateinamen der schon hochgeladenen Datei anzeigen lassen...und dem User die Möglichkeit geben die Datei wieder zu löschen...