[ivan341]

Nark, ахахаххахахах +) ЖЖОШ

1) А где безопастность??
2) Где прелоадер (статус загрузки файла)
3) Где функция загрузки одновременно нескольких файлов.

А то что ты показал это код из ПхП мануала...

[deMone]

Nark, да вы не сомневайтесь, на содержимое проверить можно. У любого MP3 стандартный заголовок, а кроме того, можно найти ID3 (даже пустые поля).

[Nark]

Цитата:

deMone:
Nark, да вы не сомневайтесь, на содержимое проверить можно. У любого MP3 стандартный заголовок, а кроме того, можно найти ID3 (даже пустые поля).

На сколько я понимаю, вы конечно не проверили то, что я прислал. А зря. Иначе бы так не говорили. То, что я послал - это обычная мп3-ха (Prodigy - no good) только порезанная (чтобы на форум влезла) и добавлена фраза в тело <?echo phpinfo();?>. Винамп ее играет. Все поля сохранены. Пхп обрабатывает нормально и выводит phpinfo. Готов поспорить, что ваш фильтр ее пропустит.

А вобще, это маразм пропускать медиа файлы через пхп.

Цитата:

deMone:
и когда copy использовали. А ведь не факт, что файл вообще был закачан, но вы это даже не проверили. Вы ещё, кстати, про права на файл забыли.

Писалось на коленке за пять минут.

Цитата:

ivan341:
1) А где безопастность??
2) Где прелоадер (статус загрузки файла)
3) Где функция загрузки одновременно нескольких файлов

1. Безопасность ничем не нарушится, если грамотно составить $new_name и не обрабатывать все подряд (см. выше.).
2. Прелоадер еще 10-20 строчек на яве. (в ней не силен - писать влом ).
3. Одновременно неск. файлов + 5-7 строчек.

[deMone]

Цитата:

На сколько я понимаю, вы конечно не проверили то, что я прислал. А зря. Иначе бы так не говорили. То, что я послал - это обычная мп3-ха (Prodigy - no good) только порезанная (чтобы на форум влезла) и добавлена фраза в тело <?echo phpinfo();?>. Винамп ее играет. Все поля сохранены. Пхп обрабатывает нормально и выводит phpinfo. Готов поспорить, что ваш фильтр ее пропустит.

Дело не в этом: даже с подобными элементами в файле можно (и нужно) сделать так, чтобы он не парсился как PHP-скрипт.

1. А разве безопасность — только составление $new_name?

2. Не только в яве. Чтобы сделать индикатор закачки, нужно, как минимум JSON подключить. А он появился только в PHP 5.2.0. Так что это скорее всего вообще не удастся сделать.

3. Несколько <input>-ов вставить предложите? Фу, какая пошлость.

[Nark]

1. Если грамотно настроить апач и нету других галюнов в скриптах (типа эвалов) то я думаю вполне хватит.
2. У вашего друга это сделано на аяксе. (Хотя на счет файлов не уверен, но имхо можно наклепать).
3. А как вы предлгаете? Все в один инпут пихать? Имхо если красиво нарисовать, динамическое добавление инпута то будет не очень пошло. И естественно не сразу 10 рисовать .

"Дело не в этом: даже с подобными элементами в файле можно (и нужно) сделать так, чтобы он не парсился как PHP-скрипт."
А зачем его вобще парсить?!? Делаем папку аплоад или мп3базе, которая вобще не парсится и все. Или вы предлагаете писать пхп скрипт, который перед выполнением пхп скрипта будет смотреть, а действительно ли это пхп скрипт и потом его выполнять (и все прочие инклюды, эвалы ..... переписать?). Как там это по русскьи гороритьсьйа "масло-масленное"?

[ivan341]

deMone, угу инпутами,, только динамическими. На той же яве или можно использовать ajax. Хотя на яве проще и быстрее.

Если надо пример на яве могу написать.

[Nark]

а аякс это и есть ява... ничего больше .

[deMone]

ivan341, ну естественно что динамическими а то видел я тут недавно формочку с двумя десятками инпутов — бр-р-р.

[Nark]

Цитата:

deMone:
ivan341, ну естественно что динамическими а то видел я тут недавно формочку с двумя десятками инпутов — бр-р-р.

Вот. Так это и есть не более 5-7 строчек. Хотя это я даже загнул. Две строчки на яве и одна на пхп.

[ivan341]

Лучше без пхп. Проще, быстрее, безопаснее.