Bilder mit jpg endungen

lodl · March 30, 2010, 4:32pm

Hallo und guten Tag.
Ich hab bei mir ein Smilie Album eingebaut. Bilder mit den Endungen .GIF und .PNG kann ich hochladen. Nun wollte ich auch die Endung .jpg dazu nehmen. Klapptaber nicht.
Ich suchte in der smilies_upload.php
switch ($filetyp)
{
case ‘image/gif’:
$pic_filetype=’.gif’;
break;

danach einfügen:
Frage was ? Ich hab das statt gif jpg genommen. Die Anzeige sagte mir beim Hochladen das "Der Dateityp ist nicht erlaubt"
Kann mir jemand sagen was ich da falsch gemacht hab? Ich bin Dankbar für jede Antwort.
Mit den besten Grüßen

lodl

der_dodo · March 30, 2010, 5:14pm

Der Internet Explorer schickt den Mime-Type image/pjpeg.
Die anderen Browser image/jpeg.
Das heißt du musst abfragen: “image/pjpeg oder image/jpeg”

lodl · March 30, 2010, 5:36pm

na ich sag erst mal danke für die schnelle antwort. ich hab überwiegend den mozilla firefox.
ich werd es morgen mal versuchen.
Danke lodl

lodl · March 31, 2010, 5:32am

Hallo der_dodo.
Ich hab grad Deinen Vorschlag probiert. Haut hin so wie es soll.Sowohl der IE 8 und Mozilla.
Ich sage noch einmal Danke für Deine Hilfe.
lodl

der_dodo · March 31, 2010, 6:04am

Kein Problem
Hab mal ein Browsergame programmiert. Da konnte man Bilder hochladen. Also musste ich da schon selbst durch^^

asshare · March 31, 2010, 9:09am

Sag mal weißt du wie unsicher das ist???

Das geht sicherer und schneller mit getimagesize([file])

Den rest erklärt dir gooooooogle

White-Tiger · March 31, 2010, 11:39am

Jop^^ Als WebEntwickler sollte man wissen das man keinen Daten die einem Geschickt werden (GET,POST also vom Browser etc.) vertrauen kann^^ Daher auch nicht dem dort angegebenen Dateityp.

der_dodo · March 31, 2010, 12:43pm

Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.

White-Tiger · March 31, 2010, 12:54pm

Oh man^^

[quote=“asshare”]Sag mal weißt du wie unsicher das ist???

Das geht sicherer und schneller mit getimagesize([file])

Den rest erklärt dir gooooooogle[/quote]Guckst du hieeeeeeeeeeeeeeeeeeeer de.php.net/manual/en/function.getimagesize.php

asshare · March 31, 2010, 1:24pm

[quote=“der_dodo”]Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.[/quote]
1.Lesen
2.Sich erkundigen
3.Fehler erkennen

Man kannn dir auch n php script schicken und image/jpg als typ dazu geben,dein jetziges script wird das einfach als bild ansehen

der_dodo · March 31, 2010, 2:15pm

[quote=“asshare”][quote=“der_dodo”]Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.[/quote]
1.Lesen
2.Sich erkundigen
3.Fehler erkennen

Man kannn dir auch n php script schicken und image/jpg als typ dazu geben,dein jetziges script wird das einfach als bild ansehen [/quote]

Ganz einfach: Zuerst die Endung überprüfen. Und NUR wenn der Server sehr sehr schlecht eingestellt ist, kommen PNG-, JPEG-, und GIF-Dateien durch den PHP-Parser. Normalerweise kommen nur Dateien mit den Endungen .php, .php4 und .php5 in den Parser.
Am Anfang überprüfen und alles passt.
Aber den Mime-Type sollte man trotzdem überprüfen.

White-Tiger · March 31, 2010, 2:21pm

Dass das PHP Scipt mit der Endung .jpg keinen Schaden anrichten “sollte” ist klar. Jedoch gehts um das Prinzip.
Wieso den MimeTyp nehmen den der Browser schickt, der nicht stimmen muss und dazu von Browser zu Browser unterschiedlich ist (ok nur beim IE) anstatt gleich einen garantiert stimmendem zu vertrauen den man durch getimagesize erhält. Das ganze Doppelt zu machen, wobei der eine immer stimmt und der andere wenn man kein Pech hat, ist auch unnötig.

der_dodo · March 31, 2010, 2:27pm

[quote=“White-Tiger”]Dass das PHP Scipt mit der Endung .jpg keinen Schaden anrichten “sollte” ist klar. Jedoch gehts um das Prinzip.
Wieso den MimeTyp nehmen den der Browser schickt, der nicht stimmen muss und dazu von Browser zu Browser unterschiedlich ist (ok nur beim IE) anstatt gleich einen garantiert stimmendem zu vertrauen den man durch getimagesize erhält. Das ganze Doppelt zu machen, wobei der eine immer stimmt und der andere wenn man kein Pech hat, ist auch unnötig.[/quote]
Ganz einfach: Weißt du wie getimagesize programmiert ist? hast dus ausführlich getestet um sicher zu sein, dass es immer funktioniert, auch wenn der Browser den falschen schickt?

Es funktioniert auf beiden Wegen, das ist ja das schöne am Programmieren.
Solang es geht, ist es egal, welche man verwendet.

White-Tiger · March 31, 2010, 2:34pm

getimagesize funktioniert so, wie der Browser den MIME-Typ erkennt und wie auch jedes Bild “anguck” Programm es macht.
Es liest den Dateityp aus der Datei aus. Daher wenn ne Datei ne .jpg ist, steht dies in der Datei (wenns ne echte JPG Datei ist). Selbes bei fast allen anderen Dateitypen. Auch .exe (Programme) haben eine “Kennung”.
Nur Textdateien z.B. haben keinen. Dort ist einfach Text drin.

Und wie gesagt… das was der Browser übermittelt muss net stimmen. Daher “[…] Es funktioniert auf beiden wegen […]” ist falsch. Das eine funktioniert nur wenn man kein Pech hat. Daher jemand den Typ absichtlich falsch angibt.

asshare · March 31, 2010, 2:39pm

Wieso das komplizierte,Browserabhänginge und unsichere nehemn was unnötigen Text produktziert wenn es ne einfache schnelle Lösung gibt die zudem sicher ist?

Und wenns ums Thema ‘hacking’ geht sollte jeder Programmierer pingelich sein.

der_dodo · March 31, 2010, 2:43pm

Und warum sollte es nicht funktionieren, wenn man zuerst die Endung überprüft und dann auf den MIME-Type reagiert?

In welchem Fall soll das nicht funktionieren oder unsicher sein?

edit: @asshare: Es bleibt doch jedem Programmierer selbst übrig ob er seine lösung mit 300 Byte lösen will oder mit 50.

chrisb · March 31, 2010, 2:58pm

Was „funktioniert“ denn an deiner Lösung, wenn ich ein PHP-Script mit der Endung .jpg benenne, und es mit dem Content-Type image/jpeg an dein Script hochlade?

Jemand, der so argumentiert, sollte sich bitte nicht Programmierer nennen.

der_dodo · March 31, 2010, 4:15pm

Was „funktioniert“ denn an deiner Lösung, wenn ich ein PHP-Script mit der Endung .jpg benenne, und es mit dem Content-Type image/jpeg an dein Script hochlade?

Jemand, der so argumentiert, sollte sich bitte nicht Programmierer nennen.[/quote]
Ganz einfach: Ein .jpg kommt nicht in den PHP-Parser, dadurch sind die keine Gefahr. Es kommt bloß ein fehlerhaftes Bild.

Und ich finde: Jemand der streng nach Schema 0815 vorgeht, darf sich nicht Programmierer nennen. Jemand der keine eigenen Lösungsansätze sucht, sondern sich blind auf die Arbeit anderer verlässt.

asshare · March 31, 2010, 4:26pm

Was glaubts du warum man einen topic erstellt?

Es ist dir überlassen ob du dumme scripts machts oder nicht.

Wenn du nicht mit dem besten Lösungsweg einverstanden bist dann solltest du mal sagen was dein script besser kann (auser den ram besser zu belasten )?

Ansonsten:
Wenn ‚newbies‘ fehler machen bzw. sich alles zu schwer machen sollte man sie darauf hinweisen.

chrisb · March 31, 2010, 4:52pm

@der_dodo: Zitiere doch bitte mal sinnvoll - das, worauf du dich konkret beziehst, und nicht immer einfach alles.

Und das reicht dir …? Sind ja ganz schön niedrige Qualitätsansprüche.

Auf solche Fehler, die u.U. auch mal unabsichtlich passieren könnten, sollte der Nutzer entsprechend hingewiesen werden, und ihm die Möglichkeit gegeben werden, ein neues Bild hochzuladen.