Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

Phpde boşlukları sildirmek Upload

Merhaba şimdi bir mp3 upload bölümü var. bunda player'ım gereği dosya yüklendiğinde dosya ismini upload ederken boşlukları silip upload etmesini istiyorum bunun için hangi kod gerekli?
<?php
$muzikad = $_FILES["mzk"]["name"];
if(strstr($muzikad, "mp3") || strstr($muzikad, "MP3") || strstr($muzikad, "WMA") || strstr($muzikad, "wma") || strstr($muzikad, "MP4") || strstr($muzikad, "mp4") || strstr($muzikad, "AVİ") || strstr($muzikad, "avi")){}else{$hata3 = "muzik formati degildir ! !<br>";$hata1="3";}
if($hata3 == ""){
$rand=rand(1000,9999);
$mzk=$_FILES["mzk"]["tmp_name"];
$muzikdi=$rand."$muzikad";
$boyut=$_FILES["mzk"]["size"];
@copy("$mzk","./mp3/$muzikdi") or die("<center>Upload Error... Please try again...<br><br><a href=\"javascript:history.back(1)\">Back</a></center>");
$dosyayolu="mp3/$muzikdi";
echo "$muzikdi uploaded.";
}
?>
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • 1
    muratmoon adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    38 cevap - 1 soru
    Tüm boşukları silmek için str_replace, sadece başta ve sonra olanları silmek için trim.

    Not: Kodunuzda güvenlik açığı var, php dosyası yükleyip istediğimi yapabilirim sunucunuzda.

    str_replace(" ", "", $degisken)
    trim($degisken)
    
    • spywaredz adlı üyenin fotoğrafı spywaredz
      shell upload nasıl edebilirsiniz ki? mp3 sınırlaması getirdim. Nasıl düzelticeğimi söylermisiniz? :S
      10 yıl önce yazılmış
    • spywaredz adlı üyenin fotoğrafı spywaredz
      ve verdiğiniz kodda nedense sorun çıkarıyor. :S
      10 yıl önce yazılmış
    • muratmoon adlı üyenin fotoğrafı muratmoon
      Kodu nasıl kullandığınızı ve oluşan hatayı gösterebilirseniz yardımcı olayım.

      Mp3 sınırlaması getirmemişsiniz, dosya adı içinde mp3 var mı diye bakmışsınız sadece.

      siteyihacklemp3.php dosyası örneğin sizin bu kontrolünüzden geçer ve mp3 yüklediğiniz klasörde php dosyası çalıştırma hakkı varsa kişi sunucuda istediğini yapabilir.
      10 yıl önce yazılmış
    • spywaredz adlı üyenin fotoğrafı spywaredz
      başına audio eklemem lazım dimi ?
      10 yıl önce yazılmış
    • spywaredz adlı üyenin fotoğrafı spywaredz
      işte göz hataları :)
      10 yıl önce yazılmış
    • muratmoon adlı üyenin fotoğrafı muratmoon
      Ya dosya içeriğinin gerçekten müzik olduğunu anlamanız yada kaydederken uzantıyı değiştirmeniz gerekli.

      Böylece php dosyası olsa bile siz mp3 olarak kaydettikten sonra sorun olmaz. En kötü ihtimalle şarkı çalmaz o kadar.
      10 yıl önce yazılmış
    • spywaredz adlı üyenin fotoğrafı spywaredz
      peki shell upload etmemeleri için ne yapmalıyım. Kodlar iyice karıştı. normalde audio/mpeg kodunu eklesem sorun çıkmazdıda bunu oraya nasıl koyucam bana düzenleyip gösterirmisiniz?
      10 yıl önce yazılmış
    • muratmoon adlı üyenin fotoğrafı muratmoon
      audio/mpeg'den kastınız MIME bilgisiyse ona da güvenemezsiniz.

      Hatta kısaca şöyle diyebiliriz;
      Dışardan gelen hiçbir bilgiye güvenemezsiniz.

      Herhangi biri size MIME bilgisini değiştirerekte istekte bulunabilir.

      Bu yüzden söylediğim gibi dosyayı kaydederken uzantısını mp3 olarak kaydedin.

      Tabi en doğru yöntem ses ve video dosyalarının formatını anlatabilen ffmpeg gibi araçlara dosyayı sokarak bunlardan gelen cevaba göre hareket etmek olur.
      10 yıl önce yazılmış

Cevaplar

Hiç cevap bulunamadı.