-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathaportarController.php
executable file
·49 lines (44 loc) · 2.17 KB
/
aportarController.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
ini_set('display_errors', '1');
ini_set('display_startup_errors', '1');
error_reporting(E_ALL);
session_start();
$titulo= (!isset($_POST['txtTitulo']))?'':$_POST['txtTitulo'];
$autor = (!isset($_POST['txtAutor']))?'':$_POST['txtAutor'];
$desc = (!isset($_POST['txtDescripcion']))?'':$_POST['txtDescripcion'];
$nombreArchivo = (!isset($_POST['txtArchivo']))?'':$_POST['txtArchivo'];
$fkUsuario = $_SESSION['IdUsuario'];
//datos de la portada
$nombrePortada = basename($_FILES['txtPortada']['name']);
$tipoPortada = $_FILES['txtPortada']['type'];
$tamanoPortada = $_FILES['txtPortada']['size'];
$dirPortada = $_FILES['txtPortada']['tmp_name'];
//Seguridad: Controlando que no se suban archivos distintos a una imagen y eviantando ataques DDoS subiendo archivos de gran tamano
/*if((!strpos($tipoPortada, "jpg") && !strpos($tipoPortada, "JPEG") && !strpos($tipoPortada, "png")) || ($tamanoPortada > 102400))
{
echo '<script type="text/javascript">alert("Error!!! Solo imagenes JPG o PNG y menores a 100KB!!")</script>';
echo "<script type='text/javascript'>window.location.href = 'aportar.php';</script>";
return;
}
else*/
{
//subiendo archivos al servidor
if (!move_uploaded_file($dirPortada, "portadas/".$nombrePortada))
{
echo '<script type="text/javascript">alert("Ha ocurrido un error al guardar la portada!!")</script>';
echo "<script type='text/javascript'>window.location.href = 'aportar.php';</script>";
return;
}
}
include('Libro.class.php');
$obj = new Libro();
if ($obj->Insertar($titulo,$autor, $desc, "portadas/".$nombrePortada, $nombreArchivo, $fkUsuario))
{
echo '<script type="text/javascript">alert("Registrado Correctamente!!!")</script>';
echo "<script type='text/javascript'>window.location.href = 'aportar.php';</script>";
}
else
{
echo '<script type="text/javascript">alert("Error!!!")</script>';
echo "<script type='text/javascript'>window.location.href = 'aportar.php';</script>";
}