Upload script NIEUW

Wat werkt er niet aan dan?

het is niet bepaald een veilig script, want mime-type check zit er niet eens in...

Mime-type check is dan ook zeer nutteloos aangezien dit door de uploader wordt meegegeven en makkelijk kan worden aangepast..

het beste is toch altijd een extentie-check + mimecheck?

Een mime-type check is niet nutteloos. De 'normale' gebruiker krijgt hierdoor wel een waarschuwing als hij het verkeerde bestand upload.

Wat werkt er niet aan dan?

Nou heel het script werkt niet :P hij zegt dat het bestand geüpload is maar hij staat niet in de map terwijl hij wel gewoon CHMOD is naar 777 dus heeft/weet iemand zo'n script met mimecheck+extensiecheck? denk dat veel andere mensen er dan ook mee geholpen zijn :)

Chmod 777 is een beetje overdreven. 755 lijkt me logischer.

 move_uploaded_file($_FILES['bestand'], "$map$bestand2");  
 print ("Het bestand \"$bestand2\" is met succes geupload!");  

Best stom dat het script zelf altijd maar bepaald dat het gelukt is...

Gooi er eens foutafhandeling omheen, en zet error_reporting() op E_ALL.

Dat is waar maar als het met 777 niet werkt dan werkt het ook niet als het naar 755 CHMOD is :P dus moet even een goed script ervan hebben wat wel echt werkt :)

Even foutafhandeling inbouwen dus.

Nou ik heb het aangepast en heb ook error_reporting erin gezet en krijg dit als melding:

Notice: Undefined index: Uploaden in
#heb het pad even afgeschermd# on line 16

en op line 16 staat
if ($_POST['Uploaden']){

[size=xsmall]Toevoeging op 27/10/2011 17:32:40:[/size]

Bij het uploaden krijg ik deze foutmelding:

Notice: Array to string conversion in
#afgeschermd pad# on line 58

Lijn 58 =
move_uploaded_file($_FILES['bestand'], "$map$bestand2");

1e fout: het script roept $_POST aan, die pas beschikbaar is NA het versturen van een formulier. Te verhelpen met een isset().

2e fout: variabelen buiten quotes.