1 files changed, 20 insertions, 20 deletions
diff --git a/imageAJAX.php b/imageAJAX.php
index 49c856d..0831986 100644
--- a/imageAJAX.php
+++ b/imageAJAX.php
@@ -1,4 +1,6 @@
 <?php
+// imageAJAX.php
+//
 // le problème pour écrire ce fichier est qu'il est impossible d'afficher le contenu des variables avec "echo" ou "var_dump"
 // puisqu'on reste toujours sur la même page, il y a heureusement au moins deux manières de faire autrement:
 // - avec les outils de développement du navigateur (utiliser firefox ou chromium/chrome mais pas les autres)
@@ -31,28 +33,26 @@
 //    "url": "chemin/images/foo.jpg"
 //}
-// get envoyé avec le javascript
-$page = $_GET['page'];
 // debuggage
-// $_FILES contient:
+/*print_r($_FILES);
-//~ $upload = array(
+$upload = array(
-    //~ 'name' => $_FILES['upload']['name'],
+    'name' => $_FILES['upload']['name'],
-    //~ 'type' => $_FILES['upload']['type'],
+    'type' => $_FILES['upload']['type'],
-    //~ 'tmp_name' => $_FILES['upload']['tmp_name'],
+    'tmp_name' => $_FILES['upload']['tmp_name'],
-    //~ 'error' => $_FILES['upload']['error'],
+    'error' => $_FILES['upload']['error'],
-    //~ 'size' => $_FILES['upload']['size']
+    'size' => $_FILES['upload']['size']
-//~ );
+);
-// print_r sert à "afficher" un tableau,
+print_r($upload);*/
-// le 2ème paramètre 'true' permet de produire une simple chaine au lieu d'un affichage HTML
-// $tableau = print_r($_FILES, true);
+session_start();
-// $nom_fichier = "POST_AJAX.log";
+// et une backdoor de fermée!
-// $fichier = fopen('data/' . $page . '/images/' . $nom_fichier, 'w');
+if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1 || !isset($_FILES['upload']) || empty($_FILES['upload']))
-// // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu
+{
-// fputs($fichier, $tableau);
+    header('Location: index.php?erreur=imageajax');
-// fclose($fichier);
+}
-// chmod('data/' . $page . '/images/' . $nom_fichier, 0666);
+// get envoyé avec le javascript
+$page = $_GET['page'];
 // déjà fait dans installation.php
 if(!file_exists('data/' . $page . '/images'))

diff --git a/imageAJAX.php b/imageAJAX.php index 49c856d..0831986 100644 --- a/imageAJAX.php +++ b/imageAJAX.php
@@ -1,4 +1,6 @@
1	<?php	1	<?php
		2	// imageAJAX.php
		3	//
2	// le problème pour écrire ce fichier est qu'il est impossible d'afficher le contenu des variables avec "echo" ou "var_dump"	4	// le problème pour écrire ce fichier est qu'il est impossible d'afficher le contenu des variables avec "echo" ou "var_dump"
3	// puisqu'on reste toujours sur la même page, il y a heureusement au moins deux manières de faire autrement:	5	// puisqu'on reste toujours sur la même page, il y a heureusement au moins deux manières de faire autrement:
4	// - avec les outils de développement du navigateur (utiliser firefox ou chromium/chrome mais pas les autres)	6	// - avec les outils de développement du navigateur (utiliser firefox ou chromium/chrome mais pas les autres)
@@ -31,28 +33,26 @@
31	// "url": "chemin/images/foo.jpg"	33	// "url": "chemin/images/foo.jpg"
32	//}	34	//}
33		35
34	// get envoyé avec le javascript
35	$page = $_GET['page'];
36
37	// debuggage	36	// debuggage
38	// $_FILES contient:	37	/*print_r($_FILES);
39	//~ $upload = array(	38	$upload = array(
40	//~ 'name' => $_FILES['upload']['name'],	39	'name' => $_FILES['upload']['name'],
41	//~ 'type' => $_FILES['upload']['type'],	40	'type' => $_FILES['upload']['type'],
42	//~ 'tmp_name' => $_FILES['upload']['tmp_name'],	41	'tmp_name' => $_FILES['upload']['tmp_name'],
43	//~ 'error' => $_FILES['upload']['error'],	42	'error' => $_FILES['upload']['error'],
44	//~ 'size' => $_FILES['upload']['size']	43	'size' => $_FILES['upload']['size']
45	//~ );	44	);
46	// print_r sert à "afficher" un tableau,	45	print_r($upload);*/
47	// le 2ème paramètre 'true' permet de produire une simple chaine au lieu d'un affichage HTML	46
48	// $tableau = print_r($_FILES, true);	47	session_start();
49	// $nom_fichier = "POST_AJAX.log";	48	// et une backdoor de fermée!
50	// $fichier = fopen('data/' . $page . '/images/' . $nom_fichier, 'w');	49	if(!isset($_SESSION['admin']) \|\| $_SESSION['admin'] != 1 \|\| !isset($_FILES['upload']) \|\| empty($_FILES['upload']))
51	// // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu	50	{
52	// fputs($fichier, $tableau);	51	header('Location: index.php?erreur=imageajax');
53	// fclose($fichier);	52	}
54	// chmod('data/' . $page . '/images/' . $nom_fichier, 0666);
55		53
		54	// get envoyé avec le javascript
		55	$page = $_GET['page'];
56		56
57	// déjà fait dans installation.php	57	// déjà fait dans installation.php
58	if(!file_exists('data/' . $page . '/images'))	58	if(!file_exists('data/' . $page . '/images'))