Ankündigung

Einklappen
Keine Ankündigung bisher.

bildgröße in Kb und size beschränken upload

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • bildgröße in Kb und size beschränken upload

    hi an alle hab ein problem

    wie kann ich bei einem bildupload

    die bildgröße eines bildes auf 100 kb beschränken und die größe der breite und höhe eines bildes ?

    danke für eure hilfe

    der ausschluss muss vor dem upload kommen darf also nicht nach dem upload erst kontrolliert werden


    danke danke danke

  • #2
    Hallo!

    Sieh die mal die Superglobale Variable $_FILES an.

    Grüße
    Faux
    Wer weiß dass er nichts weiß, weiß mehr, als der der nicht weiß dass er nichts weiß.
    www.e-faux.com

    Kommentar


    • #3
      Re: bildgröße in Kb und size beschränken upload

      Zitat von TaStEn
      der ausschluss muss vor dem upload kommen darf also nicht nach dem upload erst kontrolliert werden
      Vor dem Upload? Wie soll das Bitte gehen?
      Höchstens vor dem Verschieben aus dem Temp Ordner.
      Diese Erweiterung ist EXPERIMENTELL.
      [...]
      Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

      Kommentar


      • #4
        Code:
        <input type="hidden" name="MAX_FILE_SIZE" value="51200">
        Damit verhinderst du, daß größere Dateien hochgeladen werden. Leider schicken die meisten Browser das Formular dennoch ab und geben dem Absender keine Rückmeldung darüber, daß die Datei nicht transportiert wurde.
        Die Bildmaße selbst (in Pixeln) lassen sich überhaupt nicht im Vorhinein bestimmen; aber die kannst du ja selber ändern, sobald du das Bild einmal in der PHP-Zange hast.

        Kommentar


        • #5
          danke

          vielen dank toscho leider gibt es immer so leute wie andy die alles wissen naja hauptsache ein paarr halten in diesem forum zusammen

          ist eigentlich ein gutes forum nur leider leider gibts hier ganz schöne eingenommene säcke !


          gruss markus


          danke nochmal toscho !

          Kommentar


          • #6
            Zitat von TaStEn
            vielen dank toscho leider gibt es immer so leute wie andy die alles wissen [...]

            ist eigentlich ein gutes forum nur leider leider gibts hier ganz schöne eingenommene säcke !
            Hat andy nicht durchaus recht?

            Zum einen:

            Die Überprüfung findet hier ja nicht vor dem Upload statt - jedenfalls in keinem, der mir bekannten Browser.

            Zum anderen:

            Trennt der Server die Verbindung, sobald die angegebene Größe überschritten ist, wirklich? Sprich der Daten[eingangs]verkehr wird unterbrochen?


            Ganz zu schweigen von der leichten Manipulationsmöglichkeit (Wert/Name des Feldes ändern).

            Kommentar


            • #7
              Zitat von karl-150
              Zum anderen:

              Trennt der Server die Verbindung, sobald die angegebene Größe überschritten ist, wirklich? Sprich der Daten[eingangs]verkehr wird unterbrochen?
              Wenn ich nicht völlig daneben liege, wird die Überprüfung, ob die Datei größer ist als im Feld mit dem Namen MAX_FILE_SIZE angegeben, vom Browser vorgenommen, so dass hier die Datei nicht einmal übertragen wird. Korrigiert mich, wenn ich hier falsch liege.
              Trotz allem gibt es natürlich auch noch Einstellungen des Webservers und von PHP, die beeinflussen, ob die Datei auch angenommen wird. Diese Einstellungen greifen aber erst nach dem Versand des Formulars und sind somit auch nicht vor dem Upload aktuell.

              Kommentar


              • #8
                Zitat von xabbuh
                Wenn ich nicht völlig daneben liege, wird die Überprüfung, ob die Datei größer ist als im Feld mit dem Namen MAX_FILE_SIZE angegeben, vom Browser vorgenommen, so dass hier die Datei nicht einmal übertragen wird. Korrigiert mich, wenn ich hier falsch liege.
                Ich habe das interessehalber gerade mal mit den Standardbrowsern überprüft:

                Allesamt haben die Datei gesendet. Der error-Eintrag in $_FILES war erwartungsgemäß 2.


                Bitte ebenfalls korrigieren, wenn dies nicht zutrifft.

                Kommentar


                • #9
                  Stimmt, ich muß mich korrigieren: Das versteckte Eingabefeld dient nur dazu, PHP einen Vergleichswert anzubieten. Die Datei wird dennoch übertragen. Verlassen kann man sich darauf ohnehin nicht, egal wo das zuerst verarbeitet wird: Solche Formulare sind kinderleicht zu manipulieren und ersetzen nicht die serverseitige Kontrolle.

                  @TaStEn: Es ist völlig normal, daß dir nicht alle Antworten in einem öffentlichen Forum gefallen. Aber das ist noch kein Grund, die Contenance zu verlieren.

                  Gruß
                  Thomas

                  Kommentar


                  • #10
                    Re: danke

                    Zitat von TaStEn
                    vielen dank toscho leider gibt es immer so leute wie andy die alles wissen naja hauptsache ein paarr halten in diesem forum zusammen

                    ist eigentlich ein gutes forum nur leider leider gibts hier ganz schöne eingenommene säcke !


                    gruss markus


                    danke nochmal toscho !
                    ist eigentlich ein gutes forum nur leider leider gibts hier ein paar user, die eine unsichere, aber simple Lösung einer sicheren vorziehen, weil sie keine Lust haben, einmal nachzudenken und jeden, der sie zum Denken verurteilt, sofort beleidigen müssen.

                    Grundregel für den Programmierer: Vertraue niemals dem Clienten. Es ist absolut kinderleicht die per html eingestellte Maximalgröße zu umgehen. Du wirst so oder so die Datei auf dem Server überprüfen müssen, und da der Client die Datei laut karl-150 sowieso sendet, ist der html-eintrag eigentlich nicht sehr sinnvoll. Ich will jetzt nicht sagen, dass er schaded oder so, aber man sollte sich niemals drauf verlassen.

                    [EDIT]
                    Die vorherige Antwort war noch nicht eingetragen, als ich diesen Beitrag angefangen habe. Ich bitte deshalb darum, evtl. wiederholungen zu entschuldigen.

                    Kommentar


                    • #11
                      Zitat von karl-150
                      Ich habe das interessehalber gerade mal mit den Standardbrowsern überprüft:

                      Allesamt haben die Datei gesendet. Der error-Eintrag in $_FILES war erwartungsgemäß 2.
                      Danke für den Hinweis. Jetzt muss ich das wenigstens nicht selbst prüfen.

                      Kommentar


                      • #12
                        Buhmann hat ja erläutert was ich meinte:

                        Wer sagt dir, dass die Daten von deinem "sicheren" Formular kommen?
                        Ich kopier mir aus deinem Quelltext dein Formular, nehm die Maxgröße raus, ändere zur Sicherheit noch den Referer manuell und schon hab ich ein 1000x1000er Bild auf deinen Server geladen.
                        Diese Erweiterung ist EXPERIMENTELL.
                        [...]
                        Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

                        Kommentar


                        • #13
                          Sorry, aber das ganze Thread ist Sinnlos wenn man mal die Forumsuche benutzen würde.

                          Kommentar

                          Lädt...
                          X