Ola pessoal, tenho um script q faz a insercao de dados no banco de dados e envio de 1 imagem e 1 video, o problema é q não checa a extensão do arquivo ou seja, podem enviar arquivos php etc pelo form, tentei de varias maneiras criar um condicao que verifica-se isso porem não consegui, se alguém puder ajudar, segue o codigo q utilizo. <?php
if($acao== "insertbd"){
$dir = "../img";
//echo "$dir";
$uploaddir = "$dir/";
if($imagem != "none") {
if (@copy($_FILES['imagem']['tmp_name'], $uploaddir . $_FILES['imagem']['name'])) {
$imagem1 = $_FILES['imagem']['name'];
//echo "<strong>$imagem1</strong> enviada com sucesso!<BR>";
}
}
if($imagem2 != "none") {
if (@copy($_FILES['imagem2']['tmp_name'], $uploaddir . $_FILES['imagem2']['name']))
{ $imagem3 = $_FILES['imagem2']['name'];
//echo "<strong>$imagem3</strong> enviada com sucesso!<BR>";
}
}$sql = "INSERT INTO $tabela VALUES ('$id','$nome','$email','$imagem1','$imagem3','$tema')";$sql2 = mysql_query($sql, $conexao);
$mgs = "<b>$palavra</b> Inserida com Sucesso!";}
?>
