Bonjour à tous,
Petite question,
est ce normal que pour utiliser la fonction php
move_uploaded_file($source,$dest)
dans l'espace public, on peut définir $dest="tmp/toto";
alors que pour l'espace privé on prend plus de protections en placant le
fichier dans session à l'aide : $dest=_DIR_SESSIONS.basename(toto);
Bon week end
tofulm
Bonjour à tous,
plop
Petite question,
est ce normal que pour utiliser la fonction php
move_uploaded_file($source,$dest)dans l'espace public, on peut définir $dest="tmp/toto";
alors que pour l'espace privé on prend plus de protections en placant le
fichier dans session à l'aide : $dest=_DIR_SESSIONS.basename(toto);
à mon avis cela n'a rien à voir
La différence est que dans le public tu es au niveau de la racine, dans le
privé, tu es dans ecrire/
Donc pour palier à cela il faut "au moins" utiliser _DIR_RACINE comme ceci :
$dest=_DIR_RACINE."tmp/toto";
comme cela cela devrait marcher à tous les coups.
Mieux :
$dest=_DIR_TMP."toto";
Car _DIR_TMP = _DIR_RACINE.'tmp/'; dans le core
cf ecrire/inc/utils.php pour les différents _DIR.... définis
Bon week end
tofulm
kent1