Nieuw lid |
|
Je moet de extensie selecteren. Dat doe je zo:
<?php
$matches = array();
preg_match('#\.([a-zA-Z]{2,4})#iD', $_FILES['afbeelding']['name'], $matches);
// $matches[1] bevat nu de extensie van de afbeelding.
// je doet nu dit:
move_uploaded_file($_FILES['afbeelding']['tmp_name'], './afbeeldingen/nieuws/nieuws_' . $id . '.' . $matches[1]);
<?php preg_match('#\.([a-zA-Z]{2,4})#iD', $_FILES['afbeelding']['name'], $matches); // $matches[1] bevat nu de extensie van de afbeelding. // je doet nu dit: move_uploaded_file($_FILES['afbeelding']['tmp_name'], './afbeeldingen/nieuws/nieuws_' . $id . '.' . $matches[1]);
Owwja, op deze manier is het erg makkelijk om php code op je site te plaatsen. Ik zou dus een kwaadaardig php bestand kunnen uploaden, die je index.php etc. verwijderd en er een andere pagina voor in de plaats zet (met spam of iets dergelijks).
en gebruik alsjeblieft:
- tags[/code] |