<?php
// definerer største størrelsen lovlig på filene ---- I Kb VEL Å MERKE!
define ("MAX_SIZE","5000");
// Denne sjekker endingene på filen, som brukes i å finne ut om filen er "lovlig" eller ikke..
function getExtension($str) {
$i = strrpos($str,".");
if (!$i) { return ""; }
$l = strlen($str) - $i;
$ext = substr($str,$i+1,$l);
return $ext;
} // END FUNCTION
// Om denne blir skrudd til 1, vil filen ikke bli lastet opp.
$errors=0;
// Sjekker om skjamet er blitt sendt.
if(isset($_POST['Submit']))
{
// Finner navnet på filen som brukeren lastet opp.
$image = $_FILES['image']['name'];
// Om den ikke er tom;
if ($image)
{
// Få originalfilen fra filen fra senderens maskin
$filename = stripslashes($_FILES['image']['name']);
// få endingen i små bokstaver
$extension = getExtension($filename);
$extension = strtolower($extension);
// Sjekker om endingene er noen av de som er tillat, om den ikke har noen av de endingene, vil filen bli avvist.
if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png") && ($extension != "gif"))
{
// Skriv ut error melding!
echo '<h1>Unknown extension!</h1>';
$errors = 1;
} // END IF
else
{
// Få tak i størrelsen på bildet
// ($_FILES['image']['tmp_name'] er midlertidige navnet på filen som ble lastet opp på serveren)
$size=filesize($_FILES['image']['tmp_name']);
// sammeligner størrelsen på bildet, og skriver ut error om den er for stor.
if ($size > MAX_SIZE*1024)
{
echo '<h1>You have exceeded the size limit!</h1>';
$errors = 1;
} // END IF
// Gir bildet et unikt navn, f.eks. klokken i unix tids format.
$image_name = time().'.'.$extension;
//newname vil innholdet hele lengden av navnet, og mappen som her er; images/
$newname = "https://www.webforumet.no/forum/images/".$image_name;
// sjekker at det er ingen errorer..
if($errors == 0)
{
// verifiserer at bildet er blitt lastet opp, om ikke, skriver ut error
$copied = copy($_FILES['image']['tmp_name'], $newname);
if (!$copied)
{
echo '<h1>Copy unsuccessfull!</h1>';
$errors=1;
} // END IF
} // END IF
} // END ELSE
} // END IF
} // END IF
// om det ikke er noen feil, skriv ut vellykket melding
if(isset($_POST['Submit']) && !$errors)
{
echo "<h1>File Uploaded Successfully!</h1>";
} // END IF
?>
<!-- Nå kommer formen, HUSK: du må ha enctype på "multipart/frm-data"!!!, og bruke input type="file" -->
<form name="uploadimage" method="post" enctype="multipart/form-data" action="">
<table>
<tr><td><input type="file" name="image"></td></tr>
<tr><td><input name="Submit" type="submit" value="Upload image"></td></tr>
</table>
</form>