elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Validar si un archivo subo el md5 esta repetido en otro archivo subido (DB)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Validar si un archivo subo el md5 esta repetido en otro archivo subido (DB)  (Leído 3,115 veces)
Drakaris

Desconectado Desconectado

Mensajes: 286


Todo lo que puedas imaginar, lo puedes crear.


Ver Perfil
Validar si un archivo subo el md5 esta repetido en otro archivo subido (DB)
« en: 11 Noviembre 2018, 11:49 am »
estoy haciendo subida de archivos en PHP ($_FILES), y antes de que me lo suba al servidor, quisiera que me compruebe si el archivo es una copia, por la cual hice lo que hice es que al insertar los datos se me cree un codigo md5 que sera el documento y sera unico en cada documento, imagen, video, y audio, ya que lo que hace es leer el archivo con file_get_contents() y después le crea un md5, hasta ahí bien pero, lo que quiera es que después del upload, me haga un filtro con if, que si el md5, con la hora actual, que acabo de subir es igual a otro md5 que se ha subido, significa que es el mismo archivo (con snombre diferente), y me elimina el archivo con la hora mas reciente.

Lo que no acabo de saber es como hacer este if, por ahora he hecho esto:

Código
  1.                 $conexion = new mysqli("privado","privado","privado","privado");
  2.                 if (!$conexion) {
  3.                     die("Error al conectar con la DB: ".$conexion->connect_error);
  4.                 }
  5.                 $ruta = $_SERVER['DOCUMENT_ROOT']."/plugins/mensajeria/archivos/chat_do/videos";
  6.                 $url = $ruta."/".$_FILES['archivo']['name'];
  7.                 move_uploaded_file($_FILES['archivo']['tmp_name'],$url);
  8.                 date_default_timezone_set('Europe/Madrid');
  9.                 $fecha = date("d/m/Y");
  10.                 $hora = date("G:i");
  11.                 $mensaje = $_POST['mensaje_text'];
  12.                 mysqli_real_escape_string($conexion,$mensaje);
  13.                 $name_file = $_FILES['archivo']['name'];
  14.                 $size_file = $_FILES['archivo']['size'];
  15.                 $type_file = $_FILES['archivo']['type'];
  16.                 $url1 = file_get_contents($url);
  17.                 $md5 = md5($url1);
  18.                 $enlace = $_SERVER['SERVER_NAME']."/plugins/mensajeria/archivos/chat_do/videos/".$_FILES['archivo']['name'];
  19.                 $insertar = "INSERT INTO chat_do (md5,Clase,Mensaje,Multimedia,NombreArchivo,TamanoArchivo,TipoArchivo,Fecha,Hora) VALUES ('".$md5."','1A','".$mensaje."','".$enlace."','".$name_file."','".$size_file."','".$type_file."','".$fecha."','".$hora."')";
  20.                 $mostrar = "SELECT md5 FROM chat_do WHERE Fecha != '".$hora."'";
  21.                 $result = $conexion->query($mostrar);
  22.                 $row = $result->fetch_assoc();
  23.                 if ($md5 != $mostrar) {
  24.                     if ($conexion->query($insertar) === TRUE) {
  25.                         echo "1 video";
  26.                     }else{
  27.                         echo "error video";
  28.                     }   
  29.                 }else{
  30.                     unlink($url);
  31.                     echo "archivo_copiado";
  32.                 }
  33.  

El problema es que no se porque no funciona, creo que es $md5 != $mostrar, lo que esta mal. No se. Lo que quisiera hacer es que me diga si el $md5 es igual al primer dato de la DB md5, sino al segundo, al tercero... así consecutivamente hasta que consida con uno y me salte el else. La caso es que tiene que ser automático, no puedo hacerlo manualmente, sino no funcionará.

Código
  1.                 if ($md5 != $mostrar) {
  2.                     if ($conexion->query($insertar) === TRUE) {
  3.                         echo "1 video";
  4.                     }else{
  5.                         echo "error video";
  6.                     }   
  7.                 }else{
  8.                     unlink($url);
  9.                     echo "archivo_copiado";
  10.                 }
  11.  

Gracias de antemano
« Última modificación: 11 Noviembre 2018, 18:36 pm por #!drvy » En línea
Lo increible, no es lo que ves, sino como es
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Validar si un archivo subo el md5 esta repetido en otro archivo subido (DB)
« Respuesta #1 en: 11 Noviembre 2018, 18:53 pm »
Efectivamente, es ese if el que te falla, porque no tiene ningún sentido  :silbar:

Imaginemos que vamos a subir un archivo cuyo MD5 computado es:
Código:
586ef60b2a08f960b6716a899b2c8a2c

Segun ese if, la comparación sería así:
Código
  1. if ('586ef60b2a08f960b6716a899b2c8a2c' != "SELECT md5 FROM chat_do WHERE Fecha != '9:40'")

Es decir, estas comparando un MD5 con una consulta SQL. Por otro lado, cabe mencionar que PHP ya tiene una función para computar el MD5 de un archivo, muy recomendable para no tener que usar file_get_contents y cargar todo el archivo en memoria.

http://php.net/manual/es/function.hash-file.php
Código
  1. $md5 = hash_file('md5', $url);

Dicho esto, si solo quieres descartar la opción de que se suban archivos duplicados, saca el hash antes de moverlo (move_uploaded_file), comprueba si existe en la BD y si existe, deja de hacer lo que estás haciendo.

Código
  1. $ruta = $_SERVER['DOCUMENT_ROOT']."/plugins/mensajeria/archivos/chat_do/videos";
  2. $url = $ruta."/".$_FILES['archivo']['name'];
  3.  
  4. $rutaTemporal = $_FILES['archivo']['tmp_name'];
  5. $md5 = hash_file('md5', $rutaTemporal);
  6.  
  7. $consulta = "SELECT md5 FROM chat_do WHERE md5 = '$md5'";
  8. $result = $conexion->query($mostrar);
  9. $row = $result->fetch_assoc();
  10.  
  11. if (empty($row)) {
  12.     // aquí prosigues subiendo tu archivo
  13. } else {
  14.     // aquí le avisas de que el archivo ya esta subido
  15. }


Ojo, tu código es un coladero total.  Muy inseguro. Permites la subida de cualquier archivo, tienes inyecciones SQL... un desastre.

https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
https://stackoverflow.com/questions/38509334/full-secure-image-upload-script

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como quitar/desxifrar contraseñas de un archivo .rar cuando esta dentro de otro.
Dudas Generales 		GaimZz 3 4,383 Último mensaje 6 Junio 2012, 21:48 pm
por Aberroncho
Ver donde acaba archivo contenido en otro archivo
Ingeniería Inversa 		lucaslopez0000 3 2,997 Último mensaje 1 Febrero 2013, 19:31 pm
por apuromafo CLS
Uploader (WININET C++ ftp). Como subo un archivo?
Programación C/C++ 		70N1 2 2,063 Último mensaje 6 Septiembre 2013, 01:33 am
por 70N1
Llamar un variable de otro archivo.php que esta en otra carpeta.
PHP 		hackmastter 6 13,928 Último mensaje 26 Abril 2015, 16:52 pm
por WHK
Abrir archivo, leer datos y modificarlos en otro archivo.
Java 		Tonyskater 6 5,896 Último mensaje 24 Mayo 2017, 20:25 pm
por Tonyskater
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines