ต่อไป »

[lce]

คือถ้าเราต้องการให้คนอัพโหลดไฟล์อ่านทาง index.php แล้วไป form upload.php
แต่เราไม่ต้องการให้คนเข้ามาทาง http://www.domain.com/upload.php โดยตรง เลยนี่ทำไงครับ
คือถ้ามีคนเข้ามาผ่านทาง http://www.domain.com/upload.php โดยที่ไม่ผ่านการอัพโหลดไฟล์ทางหน้า index.php  ให้ redirect มาหน้า index.php เลยอ่ะครับ

[lce]

รอผู้รู้ ช่วยตอบทีครับ

[BosnoS]

$url =  parse_url($_SERVER['HTTP_REFERER']);
$domain = "jeedza.com"; //แก้เป็นโดเมนของเรา
if(!eregi($domain, $url['host'])) die("กรุณากรอกข้อมูลผ่านทางเว็บเราเท่านั้นครับ");


อันนี้ผมเอามาจาก คุณโจ้ Ethaizone นะครับ เป็นการเช็คที่มา ว่า เข้าหน้านี้โดยผ่านหน้าไหนมาก่อน

น่าจะเอาไปประยุกต์ เป็นโจทย์ที่คุณบอกได้ (มั่ง) 

[lce]

ไม่ได้ครับ แป่วๆ 
คือเอาไปใส่แล้ว มันกลับอัพโหลดไรไม่ได้เลยงับ

[lce]

รอคุณ Ethaizone กับคุณ icez มาตอบคับ *-* หรือผู้รู้ ช่วยทีคับ

[EThaiZone]

ใช้วิธีเช็คค่าจากปุ่มซัพมิทสิครับ

สมมุติฟอร์มแบบ post
แล้วผมใช้ปุ่มแบบนี้  <input type="submit" name="submit" value="Upload" />

ก็...

if($_POST['submit'] != "Upload") die("กรุณากรอกข้อมูลผ่านทางเว็บเราเท่านั้นครับ");

ประมาณนี้ 

-------------------
อ่า ลืมคิดไปกรณีโดนขโมยฟอร์ม เดียวมาโพส - -*

[EThaiZone]

$url =  parse_url($_SERVER['HTTP_REFERER']);
$domain = "google.com"; //แก้เป็นโดเมนของเรา
if(!eregi($domain, $url['host'])) die("กรุณากรอกข้อมูลผ่านทางเว็บเราเท่านั้นครับ");
if(!eregi("index.php", $url['path'])) die("คุณไม่ได้มาจากหน้าหลักของเรา [2]"); //ใช้ตรวจว่ามาจาก index.php หรือเปล่า

อันนี้ใช้ได้ผลนะครับ อย่าลืมแก้โดเมนด้วยล่ะ

[lce]

เอาไปใส่ตรงไหนครับ อันนี้ code หน้า upload.php
         <?   
  preg_match('/\.([a-zA-Z]+?)$/', $_FILES['file']['name'], $matches);
    if(in_array(strtolower($matches[1]), $accepted)) {
        if($_FILES['file']['size'] <= $maxsize) {
            $newname = md5_file($_FILES['file']['tmp_name']).'.'.$matches[1];
            move_uploaded_file($_FILES['file']['tmp_name'], $filedir.'/'.$newname);
            $linkurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace('/\/([^\/]+?)$/', '/', $_SERVER['PHP_SELF']);
            $imgurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace('/\/([^\/]+?)$/', '/', $_SERVER['PHP_SELF']).$filedir.'/'.$newname;
            print '<H1><CENTER><B>Upload Succesful</B></CENTER></H1>           
   
        } else
            echo ("<B><CENTER><H1>Your File Size is too large please reduce the size and try again.</H1></CENTER></B><br> <a href=\"index.php\"><B><CENTER><H1>Upload again</H1></CENTER></B></a>");
    } else
       echo  ("<B><CENTER><H1>File type is not support</H1></CENTER></B><br> <a href=\"index.php\"><B><CENTER><H1>Upload again</H1></CENTER></B></a>");   
}
?>

[EThaiZone]

ใส่หลัง <? เลยครับ

แล้วก็แก้ google.com ในนั้นเป็นโดเมนตัวเอง
แล้วข้อความอีก 2 จุด อยากแก้เป็นคำอื่นก็แล้วแต่ครับ

 

[lce]

คือผมใส่ไป
         <?                  
   $url =  parse_url($_SERVER['HTTP_REFERER']);
$domain = "โดเมนของเรา"; //แก้เป็นโดเมนของเรา
if(!eregi($domain, $url['host'])) die("Error please select an image and click upload ");
if(!eregi("index.php", $url['path'])) die("Error please select an image and click upload");
  preg_match('/\.([a-zA-Z]+?)$/', $_FILES['file']['name'], $matches);
    if(in_array(strtolower($matches[1]), $accepted)) {
        if($_FILES['file']['size'] <= $maxsize) {
            $newname = md5_file($_FILES['file']['tmp_name']).'.'.$matches[1];
            move_uploaded_file($_FILES['file']['tmp_name'], $filedir.'/'.$newname);
            $linkurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace('/\/([^\/]+?)$/', '/', $_SERVER['PHP_SELF']);
            $imgurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace('/\/([^\/]+?)$/', '/', $_SERVER['PHP_SELF']).$filedir.'/'.$newname;
            print '<H1><CENTER><B>Upload Succesful</B></CENTER></H1> 

           } else
            echo ("<B><CENTER><H1>Your File Size is too large please reduce the size and try again.</H1></CENTER></B><br> <a href=\"index.php\"><B><CENTER><H1>Upload again</H1></CENTER></B></a>");
    } else
       echo  ("<B><CENTER><H1>File type is not support</H1></CENTER></B><br> <a href=\"index.php\"><B><CENTER><H1>Upload again</H1></CENTER></B></a>");   

?>

ผมลองอัพ โหลดไฟล์จากหน้า index.php มันก็แสดงขึ้นว่า Error please select an image and click upload อ่ะครับ

[EThaiZone]

แปลกนะครับ เพราะผมลองในเครื่องก็ใช้ได้
เอาโค้ดไปให้เว็บอื่นใช้ก็ใช้ได้

ลอง echo ค่า  $_SERVER['HTTP_REFERER']  ออกมาดูหน่อยสิครับ

[lce]

<?
echo $_SERVER['HTTP_REFERER'];
?>
ผมลองงี้ แล้ว รันดู มันเป็นหน้าจอสีขาวธรรมดาอะครับ ไม่มีอะไรเลย
error ก็ไม่มี

[EThaiZone]

เดียวก่อนนะครับ

ผมบอกไม่ละเอียด คือให้ลองอัพโหลดไฟล์ตามปกติอะ
แล้วค่อยดูว่ามีค่าอะไรคืนมาไหม

คือว่าถ้าไม่มีอะไรผิดปกติ เวลาอัพโหลดไป
echo $_SERVER['HTTP_REFERER'];

แล้วมันจะคืนค่าเป็น url ของหน้า index.php มาครับ (คืน referrer มาว่างั้นเถอะ)

ลองดูครับ 

ปล. ขอไปนอนก่อนนะ พรุ่งนี้มีเรียน

[lce]

อ่อ ผมลองอัพล่ะคับ ( รันในเครื่องใช้ appserv รุ่น 2.5.8
ได้ค่าคืนกลับมาคือ
http://localhost/upload/index.php นั่นก็ืคือหน้า แรกนั่นเอง
แต่ งงว่าไม เอา code พี่ Ethaizone ไปใส่ กลับโชว์แต่คำ ว่า
Error please select an image and click upload ตามที่ผมได้่ใส่ไปใน code
 $url =  parse_url($_SERVER['HTTP_REFERER']);
$domain = "โดเมนของเรา"; //แก้เป็นโดเมนของเรา
if(!eregi($domain, $url['host'])) die("Error please select an image and click upload ");
if(!eregi("index.php", $url['path'])) die("Error please select an image and click upload");

สงสัยคงเกี่ยวกับ if else ป่ะครับ มันไปซ้อนกับ code ของผม

[lce]

อ่อๆพี่ครับได้แล้วคับ
ผมโง่เอง  ตรง $domain = "localhost"; //แก้เป็นโดเมนของเรา
ตอนแรกผมไม่ได้ใส่ localhost ไปใส่ domain แล้วรันในเครื่อง เลยไม่ได้
555
ยังไงขอบคุณมากครับ ที่สละเวลามาตอบ

[EThaiZone]

กำลังจะปิดคอม มากดอ่านอีกที

คือเรื่อง if นี้ไม่เกี่ยวกับครับ
เพราะ if ถ้าไม่ใส่ {} มันจะทำงานแค่บรรทัดเดียวต่อตาก if
ส่วนการไม่มี else ก็ไม่มีผลอะไรครับ

ผมว่า ตรง
$domain = "โดเมนของเรา";

นี้ คุณใส่ถูกหรือเปล่าครับ
อย่างถ้ารันในเครื่อง ก็ใส่
$domain = "localhost";

ถ้าเกิดผมทำเว็บอัพโหลดไว้ ethaizone.com/upload/index.php
ก็จะใส่เป็น
$domain = "ethaizone.com";

นะครับ  :

ปล. พรุ่งนี้ไปเรียนสายแน่ๆ  

-----------------------------------

คำเตือน - มีกระทู้ตอบใหม่ ขณะที่คุณพิมพ์ข้อความ อยากให้คุณแสดงตัวอย่างก่อนตั้งกระทู้

อ่อๆพี่ครับได้แล้วคับ
ผมโง่เอง  ตรง $domain = "localhost"; //แก้เป็นโดเมนของเรา
ตอนแรกผมไม่ได้ใส่ localhost ไปใส่ domain แล้วรันในเครื่อง เลยไม่ได้
555
ยังไงขอบคุณมากครับ ที่สละเวลามาตอบ

ซะงั้นอะ 

[lce]

แล้วถ้าจาเปลี่ยนให้มันredirect อัตโนมัตกลับมาหน้า index เลย นี่ทำไงหรือครับ
ผมลองใช้
header('Location: http://www.domain.com/ '); แทน die("Error please select an image and click upload ");
ก็ไม่ได้อ่ะครับ

[lce]

โทดทีครับที่ให้มาตอบอยู่เรื่อยๆ ไว้พรุ่่งนี้ค่อยมาตอบก็ได้ครับ ไม่รีบๆ
 

[lce]

ขุดต่อครับ รอพี่ Ethaizone

[bankkungz]

ขุดครับ

น่าสนดีครับ

เอาไปประยุคได้หลายอย่างเลย (เท่าทีนึกๆดูนะ อิอิ *-*)