Загрузка файла пользователем в директорию upload.
Скажите как можно сделать возможность пользователям загружать файлы прямо в директорию upload? При этом что бы была хоть какая то безопасность при загрузки.
1 Ответ(ы)
Простая загрузка в директорию upload делается следующим образом.
Форма загрузки:
<form class="user_upload_photo none" enctype="multipart/form-data" action="" method="POST">
<?php wp_nonce_field('my_file_upload', 'fileup_nonce'); ?>
<input class="file_input_text" name="my_file_upload" type="file" />
<input class="btn" type="submit" value="Загрузить файл" />
</form>
Обработчик загрузки:
if (wp_verify_nonce($_POST['fileup_nonce'], 'my_file_upload')) {
if (!function_exists('wp_handle_upload'))
require_once( ABSPATH . 'wp-admin/includes/file.php' );
$file = &$_FILES['my_file_upload'];
$overrides = array('test_form' => false);
$movefile = wp_handle_upload($file, $overrides);
if ($movefile) {
// echo "Файл был успешно загружен.\n";
update_usermeta(bp_loggedin_user_id(), 'photo', $movefile['url']);
} else {
echo "Возможны атаки при загрузке файла!\n";
}
}
