kontrola uploadnuteho obrazka javascriptom

wotan

Mam na stranke formular, ktoreho sucastou je aj upload obrazku. Vie mi niekto poradit, ako skontrolujem nasledovne? :

1) aby obrazok bol iba vo formate .jpg
2) velkost obrazka max. 200 kB
3) rozmery max. 200 x 150 px

Nechcem to riesit cez php po odoslani formulara, ale javascriptom este pred odoslanim.

Ten upload vo forme HTML vyzera takto:

Kód:

<form  enctype="multipart/form-data" action="upload.php" method="post" onsubmit="return validate()">

Vložiť obrázok (max. 500kB)</font>
  <input type="hidden" name="MAX_FILE_SIZE" value="204800" /> 
  Vyber súbor v počítači
  <input name="subor" type="file" />

Dakujem!

suchy

ak to chces ochranit budes to musiet pomocou php osetrit aj tak. ochrana javascriptom nieje ochrana, kedze ju hocikedy mozes vypnut.

wotan

Na zaciatku stranky mam kontrolu, ci uzivatel ma alebo nema zapnuty javascript a upozorni ho, aby si ho zapol ... ale o to nejde. Jednoducho to chcem osetrit scriptom PRED odoslanim, pretoze po odoslani ked obrazok skontrolujem php scriptom a nema spravne parametre, musi sa vratit spat na stranku s formularom a znovu ho vyplnit ... a to nechcem! Tak poradi mi niekto?

p360t · Napísal **p360t**: 31.08.2007 1:31 | kontrola uploadnuteho obrazka javascriptom

Môžeš si tie "zlé" zarametre nechať a predvyplniť nimi ten formulár. Osobne nepoznám spôsob, akým by JavaScript mohol binárne analyzovať súbor, aby zistil, či sa naozaj jedná o JPG obrázok, alebo aké má rozlíšenie. Ostatné veci by sa možno aj nejak dali, môžeš sa pozrieť sem http://www.w3schools.com/js/default.asp .

Inak, ani to upozornenie ťa neochráni pred nutnosťou implementovať PHP kontrolu zadaných údajov, pretože "útočník" si môže nechať zapnutý JS, uložiť si stránku do počítača, pozmeniť jej kód (zmazať JavaScript) a vyplniť ju záškodníckymi údajmi a odoslať na tvoj server. Môže tak dokonale obísť akúkoľvek ochranu založenú na klientských skriptoch, bez väčšej námahy.

wotan

tak dobre teda, mozno to php bude lepsie. Vie mi teda niekto poradit taky script, co by testoval len tieto zakladne veci v php:

1) aby obrazok bol iba vo formate .jpg
2) velkost obrazka max. 200 kB
3) rozmery max. 200 x 150 px

A ked php script zisti chybu /ak nesedi niektora z poziadavok/, ako sa vrati naspat k formularu?

p360t · Napísal **p360t**: 31.08.2007 2:32 | kontrola uploadnuteho obrazka javascriptom

Tvoje tri veci:

Kód:

if (isset($_FILES['foto'])){
  if (exif_imagetype($_FILES['foto']['tmp_name']) != IMAGETYPE_JPEG){
    echo "Toto nie je JPG/JPEG obrázok!";
    exit();
  } else {
    if ($_FILES['foto']['size'] > 200000 ) {
      echo "Príliš veľká fotografia (dátovo)! Fotografie nesmú mať viac ako 200 KB.";
      exit();
    } else {         
      $foto=$_FILES['foto']['name'];
      $ciel = "../nejaka/cesta/k/priecinku/s/fotkami/".$foto;
      $nazov_suboru = $_FILES['foto']['tmp_name'];
      move_uploaded_file($nazov_suboru, $ciel) or die ("Subor sa nedá uloziť");
      list($width, $height) = getimagesize($ciel);
      if ($width > "200" || $height > "150"){
        echo "Príliš veľká fotografia (rozmermi)! Fotografie nesmú mať viac ako 200px x 150px";
        exit();
      } else {
        echo "Tvoj obrázok všetko splnil, gratulujem :)";
      }
    }
  }
}

Keď skript zistí chybu a chce sa vrátiť k formuláru, má na to viacero spôsobov. Buď si chybné dáta uloží do databázy, cookies alebo URL a presmeruje skript na stránku s formulárom. Tam bude iný skript, ktorý skontroluje, či nie sú nejaké chybné dáta v databázi/cookies/URL a ak sú, tak ich zobrazí. To je princíp, kód si hádam napíšeš aj sám. Viac na http://php.vrana.cz/informovani-uzivate ... perace.php

wotan

vyskusal som ten tvoj kod, co si napisal, ale neviem kde je chyba, mne totiz stale vypisuje ze Toto nie je JPG/JPEG obrázok, aj ked som vlozil .jpg!

Vo formulari mam nasledovne:

Kód:

<form enctype="multipart/form-data" action="upload.php" method="post" onsubmit="return validate()"><input type="hidden" name="MAX_FILE_SIZE" value="30000" /> 
  Vyber súbor v poèítaèi
  <input name="foto" type="file" /><br> 

no
a do upload.php som dal toto

Kód:

<? 
   
  if (isset($_FILES['foto'])){ 
  if (exif_imagetype($_FILES['foto']['tmp_name']) != IMAGETYPE_JPEG){ 
    echo "Toto nie je JPG/JPEG obrázok!"; 
    exit(); 
  } else { 
    if ($_FILES['foto']['size'] > 200000 ) { 
      echo "Príliš velká fotografia (dátovo)! Fotografie nesmú mat viac ako 200 KB."; 
      exit(); 
    } else {          
      $foto=$_FILES['foto']['name']; 

      $ciel = "obr/".$id. $foto; //toto som zmenil - k nazvu priradi ID
      $obr = $ciel;
      $nazov_suboru = $_FILES['foto']['tmp_name']; 
      move_uploaded_file($nazov_suboru, $ciel) or die ("Subor sa nedá ulozit"); 
      list($width, $height) = getimagesize($ciel); 
      if ($width > "200" || $height > "150"){ 
        echo "Príliš velká fotografia (rozmermi)! Fotografie nesmú mat viac ako 200px x 150px"; 
        exit(); 
      } else { 
        echo "Tvoj obrázok všetko splnil, gratulujem :)"; 
      } 
    } 
  } 
 
 } 

Nevies, kde moze byt problem?

p360t

Máš nainštalovanú EXIF knižnicu (to zistíš cez phpinfo(); )?

wotan

EXIF Support enabled
EXIF Version 1.4 $Id: exif.c,v 1.118.2.37.2.4 2006/01/01 13:46:52 sniper Exp $
Supported EXIF Version 0220
Supported filetypes JPEG,TIFF

p360t

Skúsime to s inou funkciou:

Kód:

if (isset($_FILES['foto'])){ 
  list($width, $height, $type) = getimagesize($_FILES['foto']['tmp_name']); 
  if ($type) != IMAGETYPE_JPEG){ 
    echo "Toto nie je JPG/JPEG obrázok!"; 
    exit(); 
  } elseif ($width > "200" || $height > "150"){
    echo "Príliš velká fotografia (rozmermi)! Fotografie nesmú mat viac ako 200px x 150px"; 
    exit(); 
  } else { 
    if ($_FILES['foto']['size'] > 200000 ) { 
      echo "Príliš velká fotografia (dátovo)! Fotografie nesmú mat viac ako 200 KB."; 
      exit(); 
    } else {          
      $foto=$_FILES['foto']['name']; 
  
      $ciel = "obr/".$id. $foto; //toto som zmenil - k nazvu priradi ID 
      $obr = $ciel; 
      $nazov_suboru = $_FILES['foto']['tmp_name']; 
      move_uploaded_file($nazov_suboru, $ciel) or die ("Subor sa nedá ulozit"); 
      echo "Tvoj obrázok všetko splnil, gratulujem :)"; 
    } 
  } 
}

wotan

No, v tomto pripade my vypisuje chybu

Kód:

Parse error: syntax error, unexpected T_IS_NOT_EQUAL

Mozno som len prehliadol nejaku chybu, alebo neviem. Musi to nejko fungovat! Nevzdavam sa este ...

stenley

Kód:

if ($type) != IMAGETYPE_JPEG)

tu je jedna zatvorka naviac...

wotan

Sakra! zatvorka, mas pravdu!!! Uz sme sa posunuli kusok vpred ...

Tak teraz to prebieha takto: Vlozil som velky subor .jpg /vacsie rozmery, vacsia velkost/, a script vypisal opat, ze Toto nie je JPG/JPEG obrázok! Ked som vsak vlozil ten isty obrazok, len zmenseny /mensi rozmer, menej kB/, vypisalo ze splnilo vsetko a obrazok sa odoslal v poriadku. Neviem vsak preco pri velkom obrazku vypise, ze to nie je JPG.

Tominator

dufajme že si odstránil správnu zátvorku ... mal si odstraniť tú prvú ... teda
[code]
if ($type != IMAGETYPE_JPEG)

wotan

Ano, script mi uz konecne funguje !!! Velmi ste mi pomohli! DAKUJEM!

kontrola uploadnuteho obrazka javascriptom

kontrola uploadnuteho obrazka javascriptom

Podobné témy

Kontrola textu z obrázka pred odoslaním formulára

koncovka uploadnuteho suboru

Zmena nazvu uploadnuteho suboru

Problem s javascriptom

Pomoc s javascriptom

Načítanie .png z uploadnutého php ...

Zavolanie php funkcie javascriptom

problem s javascriptom FC8

Výber posledného uploadnutého súboru z dir?

Meno posledneho uploadnuteho suboru v zlozke?

Upozornenie pri HTML stránke Javascriptom

Formátovanie textu vypísaného JavaScriptom pomocou HTML

velkost obrazka

Zatrasenie obrazka

Orezanie obrázka

POZICIA OBRAZKA