Commit 354c4a69aa081adf01598455e8db2439f6917011
1 parent
55dd3ca5
Exists in
master
and in
7 other branches
--no commit message
Showing
3 changed files
with
45 additions
and
17 deletions
Show diff stats
ferramentas/carregamapa/upload.php
| @@ -25,11 +25,14 @@ if (isset($_FILES['i3GEOcarregamapafilemap']['name'])) | @@ -25,11 +25,14 @@ if (isset($_FILES['i3GEOcarregamapafilemap']['name'])) | ||
| 25 | echo "<p class='paragrafo' >Carregando o arquivo...</p>"; | 25 | echo "<p class='paragrafo' >Carregando o arquivo...</p>"; |
| 26 | $dirmap = $dir_tmp; | 26 | $dirmap = $dir_tmp; |
| 27 | $Arquivo = $_FILES['i3GEOcarregamapafilemap']['name']; | 27 | $Arquivo = $_FILES['i3GEOcarregamapafilemap']['name']; |
| 28 | + verificaNome($Arquivo); | ||
| 29 | + /* | ||
| 28 | $statusNome = 1; | 30 | $statusNome = 1; |
| 29 | if( (ereg('[^a-zA-Z0-9\.]',$Arquivo)) || (!ereg('\.map$',$Arquivo)) ) | 31 | if( (ereg('[^a-zA-Z0-9\.]',$Arquivo)) || (!ereg('\.map$',$Arquivo)) ) |
| 30 | {$statusNome = 0;} | 32 | {$statusNome = 0;} |
| 31 | if($statusNome != 1) | 33 | if($statusNome != 1) |
| 32 | {echo "<p class='paragrafo' >Arquivo inválido.!";paraAguarde();exit;} | 34 | {echo "<p class='paragrafo' >Arquivo inválido.!";paraAguarde();exit;} |
| 35 | + */ | ||
| 33 | $nome = basename($Arquivo); | 36 | $nome = basename($Arquivo); |
| 34 | $arqtemp = $dirmap."/".$Arquivo; | 37 | $arqtemp = $dirmap."/".$Arquivo; |
| 35 | $status = move_uploaded_file($_FILES['i3GEOcarregamapafilemap']['tmp_name'],$dirmap."/".$Arquivo); | 38 | $status = move_uploaded_file($_FILES['i3GEOcarregamapafilemap']['tmp_name'],$dirmap."/".$Arquivo); |
| @@ -80,6 +83,18 @@ paraAguarde(); | @@ -80,6 +83,18 @@ paraAguarde(); | ||
| 80 | function paraAguarde(){ | 83 | function paraAguarde(){ |
| 81 | echo "<script>window.parent.i3GEOF.carregaMapa.aguarde.visibility='hidden';</script>"; | 84 | echo "<script>window.parent.i3GEOF.carregaMapa.aguarde.visibility='hidden';</script>"; |
| 82 | } | 85 | } |
| 86 | +function verificaNome($nome) | ||
| 87 | +{ | ||
| 88 | + $nome = strtolower($nome); | ||
| 89 | + $lista = explode(".",$nome); | ||
| 90 | + $extensao = $lista[count($lista) - 1]; | ||
| 91 | + if($extensao != "map") | ||
| 92 | + { | ||
| 93 | + echo "Nome de arquivo inválido"; | ||
| 94 | + paraAguarde(); | ||
| 95 | + exit; | ||
| 96 | + } | ||
| 97 | +} | ||
| 83 | ?> | 98 | ?> |
| 84 | </body> | 99 | </body> |
| 85 | </html> | 100 | </html> |
| 86 | \ No newline at end of file | 101 | \ No newline at end of file |
ferramentas/upload/upload.php
| @@ -27,15 +27,10 @@ if (isset($_FILES['i3GEOuploadshp']['name'])) | @@ -27,15 +27,10 @@ if (isset($_FILES['i3GEOuploadshp']['name'])) | ||
| 27 | echo "<p class='paragrafo' >Carregando o arquivo...</p>"; | 27 | echo "<p class='paragrafo' >Carregando o arquivo...</p>"; |
| 28 | $dirmap = dirname($map_file); | 28 | $dirmap = dirname($map_file); |
| 29 | //verifica nomes | 29 | //verifica nomes |
| 30 | - $statusNome = 1; | ||
| 31 | - if( (ereg('[^a-zA-Z0-9áéíóúâôêãõ_\.\ \-]',$_FILES['i3GEOuploadshp']['name'])) || (!ereg('\.shp$',$_FILES['i3GEOuploadshp']['name'])) ) | ||
| 32 | - {$statusNome = 0;} | ||
| 33 | - if( (ereg('[^a-zA-Z0-9áéíóúâôêãõ_\.\ \-]',$_FILES['i3GEOuploadshx']['name'])) || (!ereg('\.shx$',$_FILES['i3GEOuploadshx']['name'])) ) | ||
| 34 | - {$statusNome = 0;} | ||
| 35 | - if( (ereg('[^a-zA-Z0-9áéíóúâôêãõ_\.\ \-]',$_FILES['i3GEOuploaddbf']['name'])) || (!ereg('\.dbf$',$_FILES['i3GEOuploaddbf']['name'])) ) | ||
| 36 | - {$statusNome = 0;} | ||
| 37 | - if($statusNome != 1) | ||
| 38 | - {echo "<p class='paragrafo' >Nome de arquivo inválido. Evite acentos, espaços em branco ou caracteres especiais.";paraAguarde();exit;} | 30 | + verificaNome($_FILES['i3GEOuploadshp']['name']); |
| 31 | + verificaNome($_FILES['i3GEOuploadshx']['name']); | ||
| 32 | + verificaNome($_FILES['i3GEOuploaddbf']['name']); | ||
| 33 | + | ||
| 39 | //sobe arquivo | 34 | //sobe arquivo |
| 40 | $Arquivo = $_FILES['i3GEOuploadshp']['tmp_name']; | 35 | $Arquivo = $_FILES['i3GEOuploadshp']['tmp_name']; |
| 41 | $status = move_uploaded_file($Arquivo,$dirmap."/".$_FILES['i3GEOuploadshp']['name']); | 36 | $status = move_uploaded_file($Arquivo,$dirmap."/".$_FILES['i3GEOuploadshp']['name']); |
| @@ -104,6 +99,18 @@ paraAguarde(); | @@ -104,6 +99,18 @@ paraAguarde(); | ||
| 104 | function paraAguarde(){ | 99 | function paraAguarde(){ |
| 105 | echo "<script>window.parent.i3GEOF.upload.aguarde.visibility='hidden';</script>"; | 100 | echo "<script>window.parent.i3GEOF.upload.aguarde.visibility='hidden';</script>"; |
| 106 | } | 101 | } |
| 102 | +function verificaNome($nome) | ||
| 103 | +{ | ||
| 104 | + $nome = strtolower($nome); | ||
| 105 | + $lista = explode(".",$nome); | ||
| 106 | + $extensao = $lista[count($lista) - 1]; | ||
| 107 | + if(($extensao != "dbf") && ($extensao != "shx") && ($extensao != "shp")) | ||
| 108 | + { | ||
| 109 | + echo "Nome de arquivo inválido."; | ||
| 110 | + paraAguarde(); | ||
| 111 | + exit; | ||
| 112 | + } | ||
| 113 | +} | ||
| 107 | ?> | 114 | ?> |
| 108 | </body> | 115 | </body> |
| 109 | </html> | 116 | </html> |
| 110 | \ No newline at end of file | 117 | \ No newline at end of file |
ferramentas/uploaddbf/upload.php
| @@ -2,7 +2,6 @@ | @@ -2,7 +2,6 @@ | ||
| 2 | require_once("../../classesphp/pega_variaveis.php"); | 2 | require_once("../../classesphp/pega_variaveis.php"); |
| 3 | require_once("../../classesphp/funcoes_gerais.php"); | 3 | require_once("../../classesphp/funcoes_gerais.php"); |
| 4 | include_once ("../../classesphp/carrega_ext.php"); | 4 | include_once ("../../classesphp/carrega_ext.php"); |
| 5 | -error_reporting(E_ALL); | ||
| 6 | session_name("i3GeoPHP"); | 5 | session_name("i3GeoPHP"); |
| 7 | if (isset($g_sid)) | 6 | if (isset($g_sid)) |
| 8 | {session_id($g_sid);} | 7 | {session_id($g_sid);} |
| @@ -19,7 +18,6 @@ $postgis_mapa = $_SESSION["postgis_mapa"]; | @@ -19,7 +18,6 @@ $postgis_mapa = $_SESSION["postgis_mapa"]; | ||
| 19 | <body name="ancora" bgcolor="white" style="background-color:white;text-align:left;"> | 18 | <body name="ancora" bgcolor="white" style="background-color:white;text-align:left;"> |
| 20 | <p> | 19 | <p> |
| 21 | <?php | 20 | <?php |
| 22 | -//var_dump($_FILES);exit; | ||
| 23 | if (isset($_FILES['i3GEOuploaddbffile']['name'])) | 21 | if (isset($_FILES['i3GEOuploaddbffile']['name'])) |
| 24 | { | 22 | { |
| 25 | //$ndir = dirname($filen); | 23 | //$ndir = dirname($filen); |
| @@ -28,16 +26,12 @@ if (isset($_FILES['i3GEOuploaddbffile']['name'])) | @@ -28,16 +26,12 @@ if (isset($_FILES['i3GEOuploaddbffile']['name'])) | ||
| 28 | echo "<p>Carregando o arquivo...</p>"; | 26 | echo "<p>Carregando o arquivo...</p>"; |
| 29 | $dirmap = dirname($map_file); | 27 | $dirmap = dirname($map_file); |
| 30 | //verifica nomes | 28 | //verifica nomes |
| 31 | - $statusNome = 1; | ||
| 32 | - if( (ereg('[^a-zA-Z0-9áéíóúâôêãõ_\.\ \-]',$_FILES['filedbf']['name'])) || (!ereg('\.dbf$',$_FILES['filedbf']['name'])) || (!ereg('\.csv$',$_FILES['filedbf']['name']))) | ||
| 33 | - {$statusNome = 0;} | ||
| 34 | - if($statusNome != 1) | ||
| 35 | - {echo "Nome de arquivo inválido";exit;} | 29 | + verificaNome($_FILES['i3GEOuploaddbffile']['name']); |
| 36 | //sobe arquivo | 30 | //sobe arquivo |
| 37 | $Arquivo = $_FILES['i3GEOuploaddbffile']['tmp_name']; | 31 | $Arquivo = $_FILES['i3GEOuploaddbffile']['tmp_name']; |
| 38 | $status = move_uploaded_file($Arquivo,$dirmap."/".$_FILES['i3GEOuploaddbffile']['name']); | 32 | $status = move_uploaded_file($Arquivo,$dirmap."/".$_FILES['i3GEOuploaddbffile']['name']); |
| 39 | if($status != 1) | 33 | if($status != 1) |
| 40 | - {echo "Ocorreu um erro no envio do arquivo";exit;} | 34 | + {echo "Ocorreu um erro no envio do arquivo";paraAguarde();exit;} |
| 41 | $nome = explode(".",$_FILES['i3GEOuploaddbffile']['name']); | 35 | $nome = explode(".",$_FILES['i3GEOuploaddbffile']['name']); |
| 42 | $nome = $nome[0]; | 36 | $nome = $nome[0]; |
| 43 | $nomeshp = $dirmap."/".$nome.".shp"; | 37 | $nomeshp = $dirmap."/".$nome.".shp"; |
| @@ -163,6 +157,18 @@ paraAguarde(); | @@ -163,6 +157,18 @@ paraAguarde(); | ||
| 163 | function paraAguarde(){ | 157 | function paraAguarde(){ |
| 164 | echo "<script>window.parent.i3GEOF.uploaddbf.aguarde.visibility='hidden';</script>"; | 158 | echo "<script>window.parent.i3GEOF.uploaddbf.aguarde.visibility='hidden';</script>"; |
| 165 | } | 159 | } |
| 160 | +function verificaNome($nome) | ||
| 161 | +{ | ||
| 162 | + $nome = strtolower($nome); | ||
| 163 | + $lista = explode(".",$nome); | ||
| 164 | + $extensao = $lista[count($lista) - 1]; | ||
| 165 | + if(($extensao != "dbf") && ($extensao != "csv")) | ||
| 166 | + { | ||
| 167 | + echo "Nome de arquivo inválido"; | ||
| 168 | + paraAguarde(); | ||
| 169 | + exit; | ||
| 170 | + } | ||
| 171 | +} | ||
| 166 | ?> | 172 | ?> |
| 167 | </body> | 173 | </body> |
| 168 | </html> | 174 | </html> |
| 169 | \ No newline at end of file | 175 | \ No newline at end of file |