— Привет, меня зовут Максим Покровский. Вы находитесь в моем рабочем кабинете. Поскольку я фрилансер, будем считать, что именно так он и выглядит. Здесь я пишу много интересных вещей, и если вы почувствовали, что я именно тот человек, который вам нужен, то я всегда открыт для контакта.
Сейчас работаю над:
|
Заказать мне работу |
| 21.05 | Как сделать upload в комментариях |
Возникла необходимость сделать возможность добавления файлов пользователями в комментариях. С последующем выводом ссылки в комментарии. Сделал так:
- Добавляем соответствующее поле
-
<input type="file" />
- Исправляем comments.php
-
Меняем
<form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php" method="post" id="commentform">на
<form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php"
method="post" id="commentform" enctype="multipart/form-data">(т.е. добавить атрибут enctype=”multipart/form-data” что бы можно было
закачивать файлы) - 3. Правим файл wp-comments-post.php
-
После
if ( '' == $comment_content )
wp_die( __('Error: please type a comment.') );(ориентировочна 58-60 строки)
добавить следующее:/*! comment-upload plugin start
*
* Если расширение файла не разрешенно(устанавливается в массиве
$dissallowed_ext), то к имени файла дописывается ".txt"
*/
if (isset($_FILES['cu_file'])==true)
{
$uploaddir = './wp-content/uploads/';
$fn = basename($_FILES['cu_file']['name']);
$uploadfile = $uploaddir . $fn;
/*! @todo add test for extension */
$disallowed_ext = array ('exe','php','php3','php4','php5','phtml');
$allow = true;
preg_match( '#\.([a-zA-Z0-9\-_]+)$#', $fn, $match );
if (count($match)>0)
{
if (isset($match[1])==true)
{
if (in_array($match[1],$disallowed_ext)==true)
{
$uploadfile .= ".txt";
$fn .= ".txt";
//$comment_content .= "файл переименован";
}
}
}
if ($allow==true)
if (move_uploaded_file($_FILES['cu_file']['tmp_name'],
$uploadfile)) {
/* ok */
$comment_content .= "<br /><br />Загруженный файл: <a
href=\"" . get_option('siteurl') . "/uploads/" . $fn . "\">" . $fn .
"</a><br />" /*. print_r($match,true)*/;
} else {
/*bad*/
}
}
/*! comment-upload plugin end */В $disallowed_ext = array (’exe’,'php’,'php3′,’php4′,’php5′,’phtml’); дописать свои расширение, к которым будет добавляться .txt чтоб никто не догадался залить эксплоит
Т.е. если я закачаю shell.php он закачается как shell.php.txt -
Тому кто это загонит все это в плагин — респект, почет и девствениц в раю.
| ! | Самое обсуждаемое |
- 16 признаков крутого верстальщика - 36
- Семантика или как же лучше - 28
- Переходим на em - 25
- Веб-дизайнер. Кто такой? - 22
- Убираем отступ у последнего элемента списка. - 19
- Контейнер для float - блоков - 19
- Прозрачность в шрифтах - 17
- Структурируем HTML. Версия Покровского. - 17
- Пиксельмания. Ату его, ату! - 17
- Если б я менял работу - 16
Они читают меня, я читаю их
Vladimir (22)
http://blog.sjinks.org.ua/
darkside (9)
http://mr-ozio.livejournal.com
Shu (5)
http://beshur.net
Станислав Мал... (5)
http://malkin.com.ua
Jman (5)
http://myopinion.net.ua
Dimox (3)
http://dimox.name
Виктор (2)
http://designmilana.ru/
Nikita (2)
http://seleckis.lv
Гвидон Маляров (2)
http://partweb.ru
Артемий (2)
http://www.saitsovvetov.ru
— XP была бы отличной ОС,если бы с ней не поставлялся браузер.
Максим Покровский
Комментарии
Оставить комментарий