Код для загрузки изображения

[mirfox]

Всем привет, нужна помощь.

Написал код для загрузки изображения, незнаю как сделать что бы при закгрузке уменьшался размер изобрадения в px

 

Вот код,, подскажите кто знает.

<?php

if($_POST['button']== true){

$path = array(".php",".php4",".php3",".phtml",".pl");

 foreach ($path as $item){

  if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {

   echo "Разрешенно загружать, только картинки<br />";

   echo "<a href='index.php'><<< Назад</a>";

   exit();

  }

 }

if($_FILES['userfile']['error'] != 0){

$error = fopen("error/error.dat","wb");

if(fwrite($error,$_FILES['userfile']['error']) == false){

echo "Ошибка записи в файл!!!";

exit();

}else

{

echo "<b>error.dat</b> - был успешно создан!   <a href='error/error.inc'>Смотреть код ошибки</a>";

unlink($_FILES['userfile']['tmp_name']);

//выходим

exit();

}

fclose($error);

}

$dir = 'img/';

$file = $dir.basename($_FILES['userfile']['name']);

 

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $file)) {

    echo "Файл успешно загружен.";

} else {

    echo "Произошла ошибка";

    exit;

}

}

?>

[markimax]

Почитайте перед тем как давать пользователям разрешение на загрузку файлов на сервер вот эту статью:

 

http://habrahabr.ru/post/224351/
 

Цитата:

    Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
    и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
    (но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).

 

Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.

 

 

То что вы начудили - будет в 100% использовано как загрузчик шелов и троянов