URL: https://www.overclockers.at/coding-stuff/help-php-mit-sql-uploadfunktion_223251/page_1 - zur Vollversion wechseln!
Hi,
ich arbeite ehrenamtlich für eine Baksetball Hobbyliga.
Bei der Kaderbearbeitung besteht die Möglichkeit neben Namen und Email auch ein Bild vom Spieler hochzuladen.
Leider ist die Funktion mit dem Upload seit über 2 Jahren nicht mehr funktionstüchtig.
Ich wollte fragen, ob mir jmd helfen kann/will mit dem Codereview und Ausbesserung?
Das Ganze würde ich auch zahlen, wenn gewünscht 
.
lg
Poste mal den Code, sollte ne kleinigkeit sein.
Ich schätze mal, auf dem Server gabs vor ca. 2 Jahren (
) ein php-Update?
Kann sein, bin mir nicht sicher. Liegt beim einem Provider und da schau ich eher bis gar nicht ob es ein Update gabe. Informiert werde ich auch nicht darüber.
Ich hab mal die Seite als TXT hochgeladen. Vorher in ein PHP umbennen.
lg
Ums Debuggen mit print_r() und die() in der FileUpload() Funktion wirst du nicht drumrum kommen. Schätze auch, dass es wahrscheinlich an der Server-Konfiguration liegt. Würde mal rund um die Funktion move_uploaded_file() schauen, ob der Code überhaupt ausgeführt wird und ob das File dann am Server landet.
Und genau hier liegt das Problem. Ich schaffe es Kleinigkeiten zu ändern bzw. anzupassen. Mehr aber auch nicht mehr.
Ich habe das "Projekt" übernommen und meine Programmierkenntnisse sind gerade mal Anfänger.
Deswegen habe ich gefragt, ob jmd Zeit hat und was er kosten würde um sich der Sache ein für alle mal anzunehmen und zu korrigieren.
lg
ps: außer jmd erkennt sofert was am code falsch ist...
Einen Fehler im Code hab ich ziemlich oft gefunden: anfällig für SQL-Injection.
Wird die Funktion überhaupt aufgerufen? Wenn was schief läuft, sollte sie ja irgendeine Fehlermeldung geben.
Ein bisschen verwirrt?!
Meinst du, dass der Code an sich anfääig für Attacken ist? Kann ich mir gut vorstellen. Ich hoffe nur, dass die Seite einfach zu unbedeutend ist...
Es kommt keine Fehlermeldung (wenn man versucht Bilder upzuloaden. Egal ob der Spieler neu ist oder ein bereits vorhandener geändert wird).
Trotz allem wird kein Foto upgeloadet.
So wie ich das sehe, wird jede Eingabe nahezu ungeprüft direkt übernommen, es sollte zumindest mysql_escape_string() verwendet werden.
Hast du schon mal die paar Debug-Zeilen aktiviert in FileUpload()?
Zitat von bambooSUnd genau hier liegt das Problem. Ich schaffe es Kleinigkeiten zu ändern bzw. anzupassen. Mehr aber auch nicht mehr.
Ich habe das "Projekt" übernommen und meine Programmierkenntnisse sind gerade mal Anfänger.
Deswegen habe ich gefragt, ob jmd Zeit hat und was er kosten würde um sich der Sache ein für alle mal anzunehmen und zu korrigieren.
Du hast in der Funktion ein paar"echo" auskommentiert. Entferne die # und schau was die Funktion ausgibt. Eventuell kannst du auch kurzzeitig Errorreporting auf E_ALL ändern, vielleicht gibt das was interessantes aus.
Du kannst den Betreiber ja mal auf die Sicherheitsprobleme aufmerksam machen.
Ich wollte schreiben, dass ich es testen werde aber momentan kann ich die Seite nicht erreichen.
so ein Dreck...
Edit: Interessant das es über das iPhone geht...Lang lebe UPC...
Nachdem ich mich gespielt habe, dürfte ich den Fehler erkannt haben.
Früher war es so, dass egal was der Benutzer hochgeladen hat, die Datei in ein jpg umgewandelt wurde.
Anscheinend haben ich mit jmd diese Funktion umgeändert und auf ein paar wenige Erweiterungen eingeschränkt.
Ich habe diese nun erweitert und somit sollte es zukünftig passen.
Danke für eure Hilfe. Dadruch habe ich den Fehler erst erkannt .
Freut mich!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026