hmm... co racja to racja.
Przepraszam ale pisalem na szybko i nie zwrocilem juz na to uwagi.
Wiec poprawiony kod powinien wygaldac tak:
<?php
$nazwa_obrazka = $_FILES['zdjecie']['name'];
if(is_uploaded_file($_FILES['zdjecie']['tmp_name']))
{
if(isset($_FILES['zdjecie']['type']))
{
$typ = $_FILES['zdjecie']['type'];
if($typ == "application/x-php")
{
echo "Podales niepoprawny plik";
}
else
{
$przenoszenie = move_uploaded_file($_FILES['zdjecie']['tmp_name'],$_SERVER['DOCUMENT_ROOT'].'/zdjecia/'.$nazwa_obrazka);
if(!$przenoszenie)
echo "Dodawanie pliku nie powiodlo sie";
else
echo "Dodawanie pliku powiodlo sie";
}
}
}
else
echo "Nie dodales zadnego pliku";
?>
Tak wlasnie wyglada moja skromna, zrobiona na szybko filtracja rozszerzen:
$typ = $_FILES['zdjecie']['type'];
if($typ == "application/x-php")
{
echo "Podales niepoprawny plik";
}
Mozesz dodac jeszcze filtracja przed roznymi formatami:
PHP - application/x-php
HTML - text/html
JavaScript - application/javascript
CSS - text/css
SQL - text/x-sql
Mozesz sobie sprawdzac odpowiedniki roznych formatow, wystarczy ze napiszesz:
echo $_FILES['zdjecie']['type'];
I dodawaj pliki z roznymi rozszerzeniami na localhoscie zeby dowiedziec sie jak sie nazywaja a potem mozesz ustawic filtracje nie niechciane przez Ciebie.