Publicado em 12 de jun.

Como fazer com que o php só faça upload das extensões permitidas

Olá, galera.

Bom, eu criei esse scriptzinho de upload de imagens que guarda a urel da imagem no BD, mas ele faz o upload de todos os arquivos, e eu queria saber como fazer para que ele só aceite as extensões que eu permitir, ex:. jpg, png, gif. Pois se eu não fizer isso, posso estar sujeitos à ataques hackers, então, por favor, peço que vocês me digam como posso fazer isso. Abaixo está o script que faz o upload da imagem:

<?php

include('views/config.php');

$uploaddir = 'banners/'; //diretório onde será gravado a imagem

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
 $uploadfile = $uploaddir . $_FILES['userfile']['name'];

$sqlinsert = "INSERT INTO img_upload (cod_imagem) VALUES ('[http://localhost/test/noti_admin/$uploadfile')";](http://localhost/test/noti_admin/%24uploadfile%27))

$inserenome = mysql_query( $sqlinsert);

?>
<img src="[http://localhost/test/noti_admin/](http://localhost/test/noti_admin/)<?php echo "$uploadfile"; ?>"/><b>Teste</b>
<?php

} else {

 echo"não foi possível concluir o upload da imagem.";
}
?>

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...