Почему мой pdf переименовывается?

Question

Почему мой pdf переименовывается?

0

У меня есть сайт, на котором клиенты могут загружать pdf файл с информацией о продукте. По какой-то причине pdf-код переименовывается в "Office", который не будет работать, поскольку загружается много файлов PDF. Как сохранить имя загружаемого pdf файла? Любой совет будет принят во внимание.

Вот мой код.

    session_start();
include('../config.php');
error_reporting(0);

// SESSION CHECK SET OR NOT
if(!isset($_SESSION['admin']))
{
    header('location:index.php');
}


if(isset($_POST['submit']))
{


    //When no image is selected
    if($_FILES['image']['name']=='')
    {
        $query      = "INSERT INTO 'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,Category=?";
        $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$_POST['Category']);

    }else{

        $allowed_filetypes = array('jpg','jpeg','png','gif','pjpeg');
        $ext = end((explode(".", $_FILES['image']['name'])));
        $imageName  = $_POST['Office'].'.'.$ext;
        $path = "../".$path.$imageName;
        $tmp =  $_FILES['image']['tmp_name'];



        if(!in_array($ext,$allowed_filetypes))
        {

            $error  = 'danger';
            $errormsg = "You uploaded wrong image format";

        }else
        {
                $moved = move_uploaded_file($tmp,$path);

                //Resize the uploaded avatar
                resize($path , '150', '150', $ext);
                $query      = "INSERT INTO 'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,image=?,Category=?";
                $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$imageName,$_POST['Category']);

        }

    }





            //    PDF UPLOAD
            $allowed_filetypes_pdf = array('pdf');
            $ext_pdf = end((explode(".", $_FILES['pdf']['name'])));
            $pdfName  = $_POST['Office'].'.'.$ext_pdf;


             $path = "../".$path_pdf.$_POST['Office']."/";
            //$path_pdf = "../".$path_pdf.$pdfName;
            $pdf=$path_pdf.$pdfName;


            $tmp_pdf =  $_FILES['pdf']['tmp_name'];

            if(!in_array($ext_pdf,$allowed_filetypes_pdf))
            {

                $error      = 'danger';
                $errormsg   = "You uploaded wrong image format";


            }else
            {
                $moved1 = move_uploaded_file($tmp_pdf, $path_pdf);

                $query      = "INSERT INTO 'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,image=?,PDF_Path=?,Category=?";
                $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$imageName,$pdf,$_POST['Category']);

            }

        $statement  = $db->prepare($query);
        $statement->execute($parameters);

        $error  = 'success';
        $errormsg = "New User added successfully";

}

 $query = "select DISTINCT(Office) from userinfo ";
 $statement = $db->prepare($query);
 $statement->execute();


?>

HTML

<!DOCTYPE html>
<!--[if lt IE 7]>      <html class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]-->
<!--[if IE 7]>         <html class="no-js lt-ie9 lt-ie8"> <![endif]-->
<!--[if IE 8]>         <html class="no-js lt-ie9"> <![endif]-->
<!--[if gt IE 8]><!-->
<html class="no-js"> <!--<![endif]-->
<head>

    <title>Add Product</title>
    <?php include "include/head.php" ?>
    <link rel="stylesheet" href="../assets/plugins/fileupload/bootstrap-fileupload.css" type="text/css" />
    <link rel="stylesheet" href="../assets/css/custom.css" type="text/css" /> 


</head>

<body>
<div id="wrapper">

    <?php include 'include/header.php'; ?>
    <?php include 'include/topMenu.php'; ?>
    <?php include 'include/sidebar.php'; ?>

    <div id="content">
        <div id="content-header">
            <h1>Add New Product</h1>
        </div> <!-- #content-header -->
        <div id="content-container">
            <?php
            if($errormsg){
                echo "<div class='alert alert-$error'  style='padding-left: 5px;'>$errormsg</div>";
            }?>
            <div class="row">
                <div class="col-sm-6">
                    <div class="portlet">
                        <div class="portlet-header">
                            <h3><i class="fa fa-plus-square"></i>
                                Add Product
                            </h3>
                        </div> <!-- /.portlet-header -->
                        <div class="portlet-content">
                            <div id="error"></div>
                            <form id="validate-basic" action="" data-validate="parsley" method="post" class="form parsley-form ajax_form" enctype="multipart/form-data">
                                <div class="form-group">
                                    <label for="name">Office</label>
                                    <select class="form-control" name="Office">
                                        <?php
                                        while($row = $statement->fetch(PDO::FETCH_ASSOC))
                                        {
                                            echo  "<option value='{$row['Office']}'>{$row['Office']}</option>";
                                        }?>
                                    </select>

                                </div>

                                <div class="input-group">
                                        <h5 style="font-weight: 700; font-size: 13px;">Please select PDF</h5>
                                    <div class="input-group-btn">

                                            <input type="file" name="pdf"/>

                                    </div>
                                </div>

                                <div class="form-group" id="images">
                                    <label for="avatar">Product Image</label>
                                    <div class="fileupload fileupload-new" data-provides="fileupload">
                                        <div class="fileupload-new thumbnail" style="width: 180px; height: 150px;"><img src="../images/avatar/noimage.gif" alt="Product Avatar" /></div>
                                        <div class="fileupload-preview fileupload-exists thumbnail" style="max-width: 150px; max-height: 200px; line-height: 20px;"></div>
                                        <div>
                                          <span class="btn btn-default btn-file"><span class="fileupload-new">Select image</span><span class="fileupload-exists">Change</span>

                                          <input type="file" name='image' /></span>
                                            <a href="#" class="btn btn-default fileupload-exists" data-dismiss="fileupload">Remove</a>
                                        </div>
                                    </div>
                                </div>

                                <div class="form-group">
                                    <label for="name">Description</label>
                                    <input type="text" id="Description" name="Description" class="form-control" value="<?php echo $row_user['Description'] ?>">
                                </div>

                                <div class="form-group">
                                    <label for="name">Unit</label>
                                    <input type="text" id="Unit" name="Unit" class="form-control" value="<?php echo $_POST['Unit'] ?>">
                                </div>
                                <div class="form-group">
                                    <label for="select-input">Category</label>
                                    <select id="select-input" name="Category" class="form-control">
                                        <option value="G">Generic</option>
                                        <option value="S">Stationary</option>
                                        <option value="E">Envelopes</option>
                                        <option value="M">Megazine Reprint</option>
                                        <option value="T">Tabs</option>
                                    </select>
                                </div>

                                <div class="form-group">
                                    <label for="select-input">Generic</label>
                                    <select id="select-input" name="Generic" class="form-control">
                                        <option value="1">Yes</option>
                                        <option value="0">No</option>
                                    </select>
                                </div>

                                <div class="form-group">
                                    <button type="submit"  name="submit" class="btn btn-primary"><i class="fa fa-check-square-o"></i> Submit</button>
                                </div>
                            </form>
                        </div>
                        <!--END PORTLET-CONTENT -->
                    </div>
                    <!-- END PORTLET -->
                </div>
                <!-- END COL -->
            </div>
            <!--END ROW -->
        </div>
        <!-- END CONTENT-CONATINER -->
    </div>
    <!--END CONTENT -->
</div>
<!--END WRAPPER -->

'

//    EDIT PRODUCT 
    $allowed_filetypes_pdf = array('pdf');
    $ext_pdf = end((explode(".", $_FILES['pdf']['name'])));
    $pdfName  = $_POST['Office'].'.'.$ext_pdf;


    $pdf = ($_FILES['pdf']['name'])?$path_pdf.$pdfName:$_SESSION['oldpdf'];
   // $path = "../".$path_pdf.$_POST['Office']."/";

    $path_pdf = "../".$path_pdf.$pdfName;
    //            chmod($path_pdf, 0777);

        $tmp_pdf =  $_FILES['pdf']['tmp_name'];


        $moved1 = move_uploaded_file($tmp_pdf, $path_pdf);

        $query      = "UPDATE  'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,image=?,PDF_Path=?,Category=? WHERE ID=?";
        $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$imageName,$pdf,$_POST['Category'],$_POST['ID']);

jelliott 29 янв. 2015, в 20:52

Источник

0

Можете ли вы поделиться своим HTML?
Jay Blanchard 29 янв. 2015, в 19:46
0

Хорошо: $pdfName = $_POST['Office'].'.'.$ext_pdf; ... Может быть, $ext_pdf пуст?
arkascha 29 янв. 2015, в 19:47
0

@arkascha Да .. Как мне изменить его, чтобы сохранить оригинальное имя?
jelliott 29 янв. 2015, в 19:48
0

Извините, не могу сказать вам, не зная, какие данные присутствуют. Поскольку вы не поделились разметкой html, как об этом попросил @JayBlanchard, мы мало что можем сказать. но я предлагаю вам самим начать искать проблему: почему она пуста? Откуда он заполняется? Почему это не работает ...
arkascha 29 янв. 2015, в 19:49
0

как мне обновить вопрос? Я добавлю полную страницу.
jelliott 29 янв. 2015, в 19:50
0

Используя кнопку edit под вопросом ... Но, пожалуйста, загрузите только соответствующие части здесь ...
arkascha 29 янв. 2015, в 19:50
0

Я добавил весь код на странице.
jelliott 29 янв. 2015, в 19:54

Показать ещё 5 комментариев

Теги:

php

pdf

upload

2 ответа

0

Попробуй это:

Я сделал 2 исправления уязвимости для вас

Недостаточно проверки расширения имени файла. Если вы переименуете.pdf в.php, тогда его передают и загружают, а также.pdf. Если вы проверите тип файла mime, это не повторится.

В имени pdf вы отправляете переменную Office, что еще более уязвимо, если злоумышленник переходит в папки и загружает его где-то в другом месте. Например, если значение Office -../../Someoffice

//$allowed_filetypes_pdf = array('pdf');
//$ext_pdf = end((explode(".", $_FILES['pdf']['name'])));
//$pdfName  = $_POST['Office'].'.'.$ext_pdf;

$name = $_FILES["pdf"]["name"];
$pdfName = substr($name, strrpos($name, "/"));

$dirName = str_replace(["../", "\0"], "", $_POST["Office"]);

$pdfName = $dirName."-".$pdfName; 

//$path = "../".$path_pdf.$_POST['Office']."/";
//$path_pdf = "../".$path_pdf.$pdfName;
//$pdf=$path_pdf.$pdfName;

$path_pdf = "../{$dirName}/{$name}";

$finfo = new finfo(FILEINFO_MIME);
$type = $finfo->file($tmp_pdf);

if( $type != "application/pdf" )
{
    $error      = 'danger';
    $errormsg   = "You uploaded wrong image format";
}
else
{
    move_uploaded_file($tmp_pdf, $path_pdf);

    $query      = "INSERT INTO 'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,image=?,PDF_Path=?,Category=?";
    $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$imageName,$path_pdf,$_POST['Category']);
}

Tamás Szabó 29 янв. 2015, в 18:09

0

попробовал это и он не загружается .. После просмотра продукта, нет PDF.
jelliott 29 янв. 2015, в 20:17
0

Это показывает какую-либо ошибку, или что-то происходит?
Tamás Szabó 29 янв. 2015, в 20:18
0

Нет ошибок вообще ... На самом деле, ваше решение загружает pdf ... но не отображает путь к файлу для администратора, а ссылка на странице продукта клиента не ссылается на pdf.
jelliott 29 янв. 2015, в 20:27
0

Вы переписали переменную path_pdf для своей?
Tamás Szabó 29 янв. 2015, в 20:28
0

На самом деле, ваше решение загружает pdf .. но не отображает путь к файлу для администратора, а ссылка на странице продукта клиента не ссылается на pdf
jelliott 29 янв. 2015, в 20:31
0

Как вы это показываете?
Tamás Szabó 29 янв. 2015, в 20:33
0

это загрузка PDF, но не сохранение пути PDF в базе данных. поэтому он не связан с клиентами и не отображается в админ. Мой оригинальный код сохранялся правильно, единственная проблема была .. Это было переименование pdfs, чего я не хотел, чтобы это произошло
jelliott 29 янв. 2015, в 20:33
0

Немного обновил код. Попробуй
Tamás Szabó 29 янв. 2015, в 20:38
0

путь будет "PDF / имя файла"
jelliott 29 янв. 2015, в 20:39

Показать ещё 7 комментариев

Ещё вопросы

Можете ли вы поделиться своим HTML?
Хорошо: $pdfName = $_POST['Office'].'.'.$ext_pdf; ... Может быть, $ext_pdf пуст?
@arkascha Да .. Как мне изменить его, чтобы сохранить оригинальное имя?
Извините, не могу сказать вам, не зная, какие данные присутствуют. Поскольку вы не поделились разметкой html, как об этом попросил @JayBlanchard, мы мало что можем сказать. но я предлагаю вам самим начать искать проблему: почему она пуста? Откуда он заполняется? Почему это не работает ...
как мне обновить вопрос? Я добавлю полную страницу.
Используя кнопку edit под вопросом ... Но, пожалуйста, загрузите только соответствующие части здесь ...
попробовал это и он не загружается .. После просмотра продукта, нет PDF.
Это показывает какую-либо ошибку, или что-то происходит?
Нет ошибок вообще ... На самом деле, ваше решение загружает pdf ... но не отображает путь к файлу для администратора, а ссылка на странице продукта клиента не ссылается на pdf.
Вы переписали переменную path_pdf для своей?
На самом деле, ваше решение загружает pdf .. но не отображает путь к файлу для администратора, а ссылка на странице продукта клиента не ссылается на pdf
это загрузка PDF, но не сохранение пути PDF в базе данных. поэтому он не связан с клиентами и не отображается в админ. Мой оригинальный код сохранялся правильно, единственная проблема была .. Это было переименование pdfs, чего я не хотел, чтобы это произошло

Asif Iqbal · Accepted Answer · 2015-01-29T18-38-00.000Z

Пытаться....

       //    PDF UPLOAD
    $allowed_filetypes_pdf = array('pdf');
    $ext_pdf = end((explode(".", $_FILES['pdf']['name'])));
    $pdfName  = basename( $_FILES["pdf"]["name"]);


     $path = "../".$path_pdf.$_POST['Office']."/";
    //$path_pdf = "../".$path_pdf.$pdfName;
    $pdf=$path_pdf.$pdfName;


    $tmp_pdf =  $_FILES['pdf']['tmp_name'];

    if(!in_array($ext_pdf,$allowed_filetypes_pdf))
    {

        $error      = 'danger';
        $errormsg   = "You uploaded wrong image format";


    }else
    {
        $moved1 = move_uploaded_file($tmp_pdf, $path_pdf);

        $query      = "INSERT INTO 'products' SET Office  = ?,Description = ?,Unit  = ?,Generic  = ?,image=?,PDF_Path=?,Category=?";
        $parameters = array($_POST['Office'],$_POST['Description'],$_POST['Unit'],$_POST['Generic'],$imageName,$pdf,$_POST['Category']);

    }

Почему ОП должен "попробовать" этот @AdamSmith? Предоставьте четкое объяснение того, что вы сделали и почему вы это сделали, чтобы ОП и будущие посетители этого вопроса знали, что вы сделали и что нужно сделать.
Это проблема «имени». И ваше имя происходит от: $ pdfName. Итак, это должно быть ваше имя файла.
@ Adam Smith - не работает. Все еще меняет pdf на название офиса.
Отредактируйте свой пост, чтобы отразить «почему» и «что» @AdamSmith
это на самом деле работает .. но добавляет расширение .pdf дважды pdf / msalh.pdf.pdf
попробуй это сейчас. Он должен работать.
@AdamSmith Я попробовал это .. Хотя он возвращает путь к файлу правильно, он не сохраняет PDF ($ path_pdf = 'pdf / lockton /';)
@AdamSmith Хорошо. Теперь это сохраняет путь PDF к базе данных, но не загружает PDF.
отредактируйте эту строку: $ move1 = move_uploaded_file ($ tmp_pdf, $ path_pdf); в $ move1 = move_uploaded_file ($ tmp_pdf, $ pdf);
@AdamSmith Ах .. теперь редактировать продукт и заменить PDF не работает. Я добавил код выше «Редактировать продукт»
@AdamSmith Это сработало один раз ... потом снова не сработало
получил это на работу! отличная помощь!