Bilder mit jpg endungen

lodl · 30. März 2010 um 16:32

Hallo und guten Tag.
Ich hab bei mir ein Smilie Album eingebaut. Bilder mit den Endungen .GIF und .PNG kann ich hochladen. Nun wollte ich auch die Endung .jpg dazu nehmen. Klapptaber nicht.
Ich suchte in der smilies_upload.php
switch ($filetyp)
{
case ‘image/gif’:
$pic_filetype=’.gif’;
break;

danach einfügen:
Frage was ? Ich hab das statt gif jpg genommen. Die Anzeige sagte mir beim Hochladen das "Der Dateityp ist nicht erlaubt"
Kann mir jemand sagen was ich da falsch gemacht hab? Ich bin Dankbar für jede Antwort.
Mit den besten Grüßen

lodl

der_dodo · 30. März 2010 um 17:14

Der Internet Explorer schickt den Mime-Type image/pjpeg.
Die anderen Browser image/jpeg.
Das heißt du musst abfragen: “image/pjpeg oder image/jpeg”

lodl · 30. März 2010 um 17:36

na ich sag erst mal danke für die schnelle antwort. ich hab überwiegend den mozilla firefox.
ich werd es morgen mal versuchen.
Danke lodl

lodl · 31. März 2010 um 05:32

Hallo der_dodo.
Ich hab grad Deinen Vorschlag probiert. Haut hin so wie es soll.Sowohl der IE 8 und Mozilla.
Ich sage noch einmal Danke für Deine Hilfe.
lodl

der_dodo · 31. März 2010 um 06:04

Kein Problem
Hab mal ein Browsergame programmiert. Da konnte man Bilder hochladen. Also musste ich da schon selbst durch^^

asshare · 31. März 2010 um 09:09

Sag mal weißt du wie unsicher das ist???

Das geht sicherer und schneller mit getimagesize([file])

Den rest erklärt dir gooooooogle

White-Tiger · 31. März 2010 um 11:39

Jop^^ Als WebEntwickler sollte man wissen das man keinen Daten die einem Geschickt werden (GET,POST also vom Browser etc.) vertrauen kann^^ Daher auch nicht dem dort angegebenen Dateityp.

der_dodo · 31. März 2010 um 12:43

Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.

White-Tiger · 31. März 2010 um 12:54

Oh man^^

[quote=“asshare”]Sag mal weißt du wie unsicher das ist???

Das geht sicherer und schneller mit getimagesize([file])

Den rest erklärt dir gooooooogle[/quote]Guckst du hieeeeeeeeeeeeeeeeeeeer de.php.net/manual/en/function.getimagesize.php

asshare · 31. März 2010 um 13:24

[quote=“der_dodo”]Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.[/quote]
1.Lesen
2.Sich erkundigen
3.Fehler erkennen

Man kannn dir auch n php script schicken und image/jpg als typ dazu geben,dein jetziges script wird das einfach als bild ansehen

der_dodo · 31. März 2010 um 14:15

[quote=“asshare”][quote=“der_dodo”]Ja das mag sein. Aber wenn man mit dem Bild arbeiten will, muss man diese Unterscheidung machen.
Da kommt man nicht drum rum.[/quote]
1.Lesen
2.Sich erkundigen
3.Fehler erkennen

Man kannn dir auch n php script schicken und image/jpg als typ dazu geben,dein jetziges script wird das einfach als bild ansehen [/quote]

Ganz einfach: Zuerst die Endung überprüfen. Und NUR wenn der Server sehr sehr schlecht eingestellt ist, kommen PNG-, JPEG-, und GIF-Dateien durch den PHP-Parser. Normalerweise kommen nur Dateien mit den Endungen .php, .php4 und .php5 in den Parser.
Am Anfang überprüfen und alles passt.
Aber den Mime-Type sollte man trotzdem überprüfen.

White-Tiger · 31. März 2010 um 14:21

Dass das PHP Scipt mit der Endung .jpg keinen Schaden anrichten “sollte” ist klar. Jedoch gehts um das Prinzip.
Wieso den MimeTyp nehmen den der Browser schickt, der nicht stimmen muss und dazu von Browser zu Browser unterschiedlich ist (ok nur beim IE) anstatt gleich einen garantiert stimmendem zu vertrauen den man durch getimagesize erhält. Das ganze Doppelt zu machen, wobei der eine immer stimmt und der andere wenn man kein Pech hat, ist auch unnötig.

der_dodo · 31. März 2010 um 14:27

[quote=“White-Tiger”]Dass das PHP Scipt mit der Endung .jpg keinen Schaden anrichten “sollte” ist klar. Jedoch gehts um das Prinzip.
Wieso den MimeTyp nehmen den der Browser schickt, der nicht stimmen muss und dazu von Browser zu Browser unterschiedlich ist (ok nur beim IE) anstatt gleich einen garantiert stimmendem zu vertrauen den man durch getimagesize erhält. Das ganze Doppelt zu machen, wobei der eine immer stimmt und der andere wenn man kein Pech hat, ist auch unnötig.[/quote]
Ganz einfach: Weißt du wie getimagesize programmiert ist? hast dus ausführlich getestet um sicher zu sein, dass es immer funktioniert, auch wenn der Browser den falschen schickt?

Es funktioniert auf beiden Wegen, das ist ja das schöne am Programmieren.
Solang es geht, ist es egal, welche man verwendet.

White-Tiger · 31. März 2010 um 14:34

getimagesize funktioniert so, wie der Browser den MIME-Typ erkennt und wie auch jedes Bild “anguck” Programm es macht.
Es liest den Dateityp aus der Datei aus. Daher wenn ne Datei ne .jpg ist, steht dies in der Datei (wenns ne echte JPG Datei ist). Selbes bei fast allen anderen Dateitypen. Auch .exe (Programme) haben eine “Kennung”.
Nur Textdateien z.B. haben keinen. Dort ist einfach Text drin.

Und wie gesagt… das was der Browser übermittelt muss net stimmen. Daher “[…] Es funktioniert auf beiden wegen […]” ist falsch. Das eine funktioniert nur wenn man kein Pech hat. Daher jemand den Typ absichtlich falsch angibt.

asshare · 31. März 2010 um 14:39

Wieso das komplizierte,Browserabhänginge und unsichere nehemn was unnötigen Text produktziert wenn es ne einfache schnelle Lösung gibt die zudem sicher ist?

Und wenns ums Thema ‘hacking’ geht sollte jeder Programmierer pingelich sein.

der_dodo · 31. März 2010 um 14:43

Und warum sollte es nicht funktionieren, wenn man zuerst die Endung überprüft und dann auf den MIME-Type reagiert?

In welchem Fall soll das nicht funktionieren oder unsicher sein?

edit: @asshare: Es bleibt doch jedem Programmierer selbst übrig ob er seine lösung mit 300 Byte lösen will oder mit 50.

chrisb · 31. März 2010 um 14:58

Was „funktioniert“ denn an deiner Lösung, wenn ich ein PHP-Script mit der Endung .jpg benenne, und es mit dem Content-Type image/jpeg an dein Script hochlade?

Jemand, der so argumentiert, sollte sich bitte nicht Programmierer nennen.

der_dodo · 31. März 2010 um 16:15

Was „funktioniert“ denn an deiner Lösung, wenn ich ein PHP-Script mit der Endung .jpg benenne, und es mit dem Content-Type image/jpeg an dein Script hochlade?

Jemand, der so argumentiert, sollte sich bitte nicht Programmierer nennen.[/quote]
Ganz einfach: Ein .jpg kommt nicht in den PHP-Parser, dadurch sind die keine Gefahr. Es kommt bloß ein fehlerhaftes Bild.

Und ich finde: Jemand der streng nach Schema 0815 vorgeht, darf sich nicht Programmierer nennen. Jemand der keine eigenen Lösungsansätze sucht, sondern sich blind auf die Arbeit anderer verlässt.

asshare · 31. März 2010 um 16:26

Was glaubts du warum man einen topic erstellt?

Es ist dir überlassen ob du dumme scripts machts oder nicht.

Wenn du nicht mit dem besten Lösungsweg einverstanden bist dann solltest du mal sagen was dein script besser kann (auser den ram besser zu belasten )?

Ansonsten:
Wenn ‚newbies‘ fehler machen bzw. sich alles zu schwer machen sollte man sie darauf hinweisen.

chrisb · 31. März 2010 um 16:52

@der_dodo: Zitiere doch bitte mal sinnvoll - das, worauf du dich konkret beziehst, und nicht immer einfach alles.

Und das reicht dir …? Sind ja ganz schön niedrige Qualitätsansprüche.

Auf solche Fehler, die u.U. auch mal unabsichtlich passieren könnten, sollte der Nutzer entsprechend hingewiesen werden, und ihm die Möglichkeit gegeben werden, ein neues Bild hochzuladen.