copy() or move_uploaded_file()

uz povolte tie prikazy :( preco nie su povolene? preco z bezpecnostnych dovodov? akych? ved ako sa daju zneuzit? NIJAK!
tak ich povolte!
prepacte za ton, ale som dost nazlosteny z toho ze nie su povolene

move_uploaded_file() JE POVOLENY. KOLIKRAT TI TO MAM RIKAT?

Copy lze nahradit bud prave move_uploaded_file() nebo otevrenim a naslednym zapsanim souboru jinam.

>preco z bezpecnostnych dovodov? akych?
Nevím, jestli se jedná o tento příklad, ale copy se dalo zneužít přes zlib asi takto: copy("compress.zlib:///etc/passwd", "/home/cxib/to/bandyta/passwd.txt"); (http://securitytracker.com/alerts/2006/Apr/1015882.html)

tomik: 1) ani raz si mi to nepovedal
2) skusal som najprv copy(), potom som si precital stare fora, ze copy je zakazana a move_uploaded_file() TIEZ! preto som move_uploaded_file() ani nevyskusal, ale hned pisal do fora. no nic to, idem ju teraz vyskusat :)

2tom@sQo: Jestlis to nebyl ty, tak se omlouvam. Ono jde o to, ze pred tebou se na to ptal nekdo uplne stejne, a mne se zdalo, ze je to ten samy.

som skusal move_.... a nejde :(
co je na tomto zapise zle?:

if (move_uploaded_file($_FILES['file']['tmp_name'], "./clanky/$subor")) {
echo 'subor bol preneseny';
}else{
echo 'subor neviem preniest!';
}

... pricom mam <input type="file" name="file" />
where is the problem?

2Tomík: omlouvat se nemusíš, protože si to pamatuješ dobře - http://www.webzdarma.cz/forum/read.php?f=2&i=35049&t=34967.

2tom@sQo: v kterém starém fóru četls, že je move_uploaded_file zakázaná? Navíc jak píšu o příspěvek výše, už jsme ti řekli, že move_uploaded_file funguje.

thalia: napisal som uryvok mojho nefungujuceho skriptu(2 prispevku vyssie), skusal som ho aj dostelovat, ale nejde! kapisto? spoluziak tiez nieco podobne skusal, a neslo to ani jemu! tak neviem, ci figuje or not, kedze skript, ktory som vyssie napisal, je bez chyby(aspon dufam)

A co to hlasi za chybu?

Mas spravne zapsany formular?

<form method="post" enctype="multipart/form-data">
Uploadovaný soubor: <input type="file" name="file">
<input type="submit" value="Uploadovat">
</form>

Spravne uvedene cesty? - "./clanky/$subor". Existuje hodnota promenne $subor?

pozri sa prosim ta na http://tomasko.wz.cz/clanky/zdrojak.php, je tak 90 riadkov kodu, ktory sluzi na pridavanie suborov do blogu, neviem, co na tom je zle... :(

a praxi(takto funguje) ten subor je tu
http://tomasko.wz.cz/clanky/pridavanie_clankov.php

skus sa ty a;ebo niekto dotoho pozriet, proim, lebo som vyskusal csetko, a bez uspechu :(

Covece tam mas chyb.

1) Co ma znamenat $kategoria=addslashes($kategoria); a ostatni podobne?
Snad $kategoria=addslashes($_POST['kategoria']);
A navic je to u vetsiny zbytecne.

2) HLAVNI CHYBA, ktera je hlavni pricinou nefunkcnosti skriptu
>> if(isset($_POST['novy_clanok'])){
Vysledkem je FALSE, i kdyz je soubor vlozen.
Misto toho pouzij >> if(is_uploaded_file($_FILES['novy_clanok']['tmp_name'])) {

3) >> if(strlen($_POST['autor'])>5){
Proc by mel mit nick vic jak 5 znaku? Copak nemuzu pouzit svuj nick "Tomik" nebo "Tom"?

4) >> $id_prenosu = mysql_insert_id();
Ten je tam k cemu? Misto cisla dostanes nic. Takze vysledny nazev souboru bude jen tecka a pripona.
Precti si co presne dela tato funkce?
Tato funkce vraci id PO poslednim vlozeni sql dotazu insert v tabulce, kde je auto_increment? A ten tam zadny nevidim.
Posledni id zjistis klasickou metodou "SELECT MAX(id) FROM tab" nebo "SELECT LAST_INSERT_ID() FROM tab". Snad ;)

Dalsi chyby uz jsem snad nenasel, ale nerikam, ze tam jsou.

>> ale nerikam, ze tam jsou.
Oprava: ale nerikam, ze tam nejsou.

Tomik: dakujem ti velmi pekne, uz to funguje.
chcel by som uz len dodat k 3. bodu, ze vacsina ludi a 100% autorov blogu(az jeden :-]) ma nick vyse 5 znakovy :), ale uz som to opravil na 3znaky :)
all: ospravedlnujem sa, ze som to iste, ze nefunguje move_..., pisal kedysi tiez do fora.