Загрузка файла пользователем в директорию upload.
Скажите как можно сделать возможность пользователям загружать файлы прямо в директорию upload? При этом что бы была хоть какая то безопасность при загрузки.
1 Ответ(ы)
Простая загрузка в директорию upload делается следующим образом.
Форма загрузки:
<form class="user_upload_photo none" enctype="multipart/form-data" action="" method="POST"> <?php wp_nonce_field('my_file_upload', 'fileup_nonce'); ?> <input class="file_input_text" name="my_file_upload" type="file" /> <input class="btn" type="submit" value="Загрузить файл" /> </form>
Обработчик загрузки:
if (wp_verify_nonce($_POST['fileup_nonce'], 'my_file_upload')) { if (!function_exists('wp_handle_upload')) require_once( ABSPATH . 'wp-admin/includes/file.php' ); $file = &$_FILES['my_file_upload']; $overrides = array('test_form' => false); $movefile = wp_handle_upload($file, $overrides); if ($movefile) { // echo "Файл был успешно загружен.\n"; update_usermeta(bp_loggedin_user_id(), 'photo', $movefile['url']); } else { echo "Возможны атаки при загрузке файла!\n"; } }