Zitat:
Zitat von damohsta
Und auch wenn´s eventuell nicht die beste lösung ist, es funzt ;)
|
"Dicht daneben" ist auch "vorbei".
Wenn der Datentyp getestet werden muß, prüft man nicht das, was der Client so zusammenlügt, sondern das File:
Zitat:
|
mime_content_type($_FILES['file']['tmp_name']) — Detect MIME Content-type for a file
|
Im weiteren muß getestet werden, ob das File fehlerfrei eingetroffen ist:
Zitat:
|
$_FILES['userfile']['error'] = Der Fehlercode im Zusammenhang mit dem hochladen der Datei.
|
Zitat:
if ($type != "application/pdf" && $type != "application/x-pdf"){
$err[] = "Es können nur die Dateiformate JPG, TIFF und PDF hochgeladen werden!";
}
|
Das ist Blödsinn.
Das auch:
Zitat:
if ($size > "20971520"){
$err[] = "Die maximal zulässige Dateigrö?~_e beträgt 20 MB";
}
|
Generell gilt erst mal das, was in upload_max_filesize steht. Mehr geht nicht. Nur weniger...