1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
| <?
if(isset($_POST['envoi'])){
// définition de l'espace destiné à recevoir les fichiers
$dossier="photoVisiteurs/";
// si un fichier photo a bien été transféré
if (is_uploaded_file($_FILES["photo"]["tmp_name"])) {
// recupération de l'extension du fichier
// autrement dit tout ce qu'il y a après le dernier point (inclus)
$nomPhoto = $_FILES["photo"]["name"];
$extension = substr($nomPhoto, strrpos($nomPhoto, "."));
// Contrôle de l'extension du fichier
if (eregi("^ph", $extension)) {
die("Les fichiers en .ph* ne sont pas autorisés.");
}
$cheminPhoto = $_SESSION['login']."_photo" . $extension;
rename($_FILES["photo"]["tmp_name"], $dossier.$cheminPhoto);
echo $dossier.$cheminPhoto;
}
// requete de stockage en BD avec MySQL
mysql_query("UPDATE visiteurs SET photo = '".$cheminPhoto."' WHERE pseudo='".$_SESSION['login']."'");
}
else{
echo "<form enctype='multipart/form-data' action='index.php?x=profil' method='post'>";
echo "<input type='hidden' name='MAX_FILE_SIZE' value='100000' />";
echo "choisissez votre photo ".$_SESSION['login'];
echo "Transfère le fichier <input type='file' name='photo' />";
echo "<input type='submit' name='envoi' value='ok' />";
echo "</form>";
}
?> |
Partager