Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Ola pessoal, tenho um script q faz a insercao de dados no banco de dados e envio de 1 imagem e 1 video, o problema é q nao checa a extensão do arquivo ou seja, podem enviar arquivos php etc pelo form, tentei de varias maneiras criar um condicao que verifica-se isso porem nao consegui, se alguem puder ajudar, segue o codigo q utilizo.
if($acao== "insertbd"){
$dir = "../img";
//echo "$dir";
$uploaddir = "$dir/";
if($imagem != "none") {
if (@copy($_FILES['imagem']['tmp_name'], $uploaddir . $_FILES['imagem']['name'])) {
$imagem1 = $_FILES['imagem']['name'];
//echo "<strong>$imagem1</strong> enviada com sucesso!<BR>";
}
}
if($imagem2 != "none") {
if (@copy($_FILES['imagem2']['tmp_name'], $uploaddir . $_FILES['imagem2']['name'])) {
$imagem3 = $_FILES['imagem2']['name'];
//echo "<strong>$imagem3</strong> enviada com sucesso!<BR>";
}
}
$sql = "INSERT INTO $tabela VALUES ('$id','$nome','$email','$imagem1','$imagem3','$tema')";
$sql2 = mysql_query($sql, $conexao);
$mgs = "<b>$palavra</b> Inserida com Sucesso!";
}
?>Carregando comentários...