Renommez un fichier téléchargé avec PHP mais gardez l'extension

J'utilise PHP pour charger une image à partir d'un formulaire vers le serveur et souhaitez renommer l'image lastname_firstname.[original extension]. J'ai actuellement:

move_uploaded_file($_FILES["picture"]["tmp_name"], "peopleimages/" . "$_POST[lastname]" . '&#95;' . "$_POST[firstname]")

qui, bien sûr, renomme le fichier lastname_firstname sans extension. Comment faire pour renommer le fichier, mais conserver l'extension?

Merci!

source d'informationauteur bsamek

file-upload php

29

Vous devez d'abord savoir ce que l'extension d'origine a été 😉

Pour ce faire, le pathinfo fonction peut faire des merveilles 😉

Citant l'exemple qui est donné dans le manuel :
```
$path_parts = pathinfo('/www/htdocs/index.html');
echo $path_parts['dirname'], "\n";
echo $path_parts['basename'], "\n";
echo $path_parts['extension'], "\n";
echo $path_parts['filename'], "\n"; //since PHP 5.2.0
```
Vous donnera :
```
/www/htdocs
index.html
html
index
```
Au passage, ne pas oublier de sécurité :
- Dans votre cas, vous devez échapper à $_POST[lastname]pour s'assurer qu'il ne contient valide caractères
  - Et, BTW, vous devez utiliser $_POST['lastname'] -- voir Pourquoi est $foo[bar] de mal?
- Vous devriez également vérifier que le fichier est une image
  - Voir mime_content_type pour PHP < 5.3
  - Et/ou finfo_file pour PHP >= 5.3
4

N'oubliez pas si vous êtes de permettre aux gens de télécharger des fichiers arbitraires, sans contrôle de l', extension, ils peuvent parfaitement bien télécharger un .fichier php et d'exécuter du code sur votre serveur 😉

L' .les règles htaccess pour refuser php exécution à l'intérieur d'un certain dossier est quelque chose comme ceci (à adapter à votre configuration)..
```
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
```
Mettre cela en un .fichier htaccess dans le dossier où vous êtes téléchargement de fichiers.

Sinon, il suffit de garder à l'esprit que les fichiers peuvent avoir plus d'un "." en eux, et vous devriez être en or.

Vous pouvez essayer:

move_uploaded_file($_FILES["picture"]["tmp_name"], "peopleimages/" . "$_POST[lastname]" . '&#95;' . "$_POST[firstname]".".".end(explode(".", $_FILES["picture"]["tmp_name"])))

ou comme Niels Nomenclature suggéré

$filename=$_FILES["picture"]["tmp_name"];
$extension=end(explode(".", $filename));
$newfilename="$_POST[lastname]" . '&#95;' . "$_POST[firstname]".".".$extension;
move_uploaded_file($filename, "peopleimages/" .$newfilename);

ce code est d'insécurité

move_uploaded_file($_FILES["picture"]["tmp_name"], "peopleimages/" . "$_POST[lastname]" . '&#95;' . "$_POST[firstname]". $extension);

$_POST[firstname] =mypicture.php%00

$extension=.jpg;

ce code est vulnérable, et le résultat est

test.php%00.jpg //test.php uploaded on server.

pour plus d'informations, consultez ce lien:

https://www.owasp.org/index.php/Unrestricted_File_Upload

2

Tout d'abord, trouver l'extension:
```
$pos = strrpos($filename, '.');
if ($pos === false) 
{
    //file has no extension; do something special?
    $ext = "";
}
else
{
    //includes the period in the extension; do $pos + 1 if you don't want it
    $ext = substr($filename, $pos);
}
```
Appelez ensuite votre fichier de toute façon que vous voulez, et ajouter le nom de l'extension:
```
$newFilename = "foobar" . $ext;
move_uploaded_file($_FILES['picture']['tmp_name'], 'peopleimages/' . $newFilename);
```
MODIFIER en Pensant à elle, rien de tout cela est optimal. Des extensions de fichier le plus souvent décrire le type de fichier, mais ce n'est pas toujours le cas. Par exemple, vous pouvez renommer un .fichier png à un .extension jpg, et la plupart des applications serait encore détecter, c'est comme un fichier png. Autre que cela, certains Systèmes d'exploitation ne sont tout simplement pas utiliser les extensions de fichier pour déterminer le type d'un fichier.

Avec $_FILE téléchargements, vous avez également un type élément qui représente le type MIME du fichier que vous avez reçu. Si vous le pouvez, je vous suggère de compter sur elle plutôt que sur l'extension donnée:
```
$imagetypes = array(
    'image/png' => '.png',
    'image/gif' => '.gif',
    'image/jpeg' => '.jpg',
    'image/bmp' => '.bmp');
$ext = $imagetypes[$_FILES['myfile']['type']];
```
Vous pouvez avoir un liste plus complète des types MIME ici.

move_uploaded_file($_FILES["picture"]["tmp_name"], "peopleimages/" . "$_POST[lastname]" . '&#95;' . "$_POST[firstname]." . pathinfo($_FILES["picture"]["tmp_name"], PATHINFO_EXTENSION));

vous pouvez toujours:

$original = explode('.', $_FILES["picture"]["tmp_name"]);
$extension = array_pop($original);

move_uploaded_file($_FILES["picture"]["tmp_name"], "peopleimages/" . "$_POST[lastname]" . '&#95;' . "$_POST[firstname]". $extension);

Vous devez vous connecter pour publier un commentaire.