<?php
require ('verif.php');
require('header.php');
$dossier = 'images/avatar/';
$fichier = basename($_FILES['avatar']['name']);
$taille_maxi = 1000000;
$taille = filesize($_FILES['avatar']['tmp_name']);
$extensions = array('.png', '.gif', '.jpg', '.jpeg');
$extension = strrchr($_FILES['avatar']['name'], '.');
//Début des vérifications de sécurité...
if(!in_array($extension, $extensions)) //Si l'extension n'est pas dans le tableau
{
$erreur = 'Seuls les fichiers png, gif, jpg, jpeg sont autorisés';
}
if($taille>$taille_maxi)
{
$erreur = 'Le fichier est trop volumineux';
}
if(!isset($erreur)) //S'il n'y a pas d'erreur, on upload
{
$fichier = $_SESSION['login'] .$extension;
if(move_uploaded_file($_FILES['avatar']['tmp_name'], $dossier . $fichier)) //Si la fonction renvoie TRUE, c'est que ça a fonctionné...
{
$erreur = 'Félicitations, vous avez maintenant un nouvel avatar !';
$result = mysql_query("
UPDATE membre SET avatar = '$fichier' WHERE pseudo = '$_SESSION[login]'")or die(mysql_error());
}
else //Sinon (la fonction renvoie FALSE).
{
$erreur = 'Echec lors de l\'envoi du fichier !';
}
}
$smarty->assign('msg', $erreur);
$smarty->display($template.'/monavatar.tpl');
require('footer.php');
?>