Tema: Como evitar que el usuario establezca la ruta donde hacer fwrite();
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/07/2011, 02:50
GuillermoM
 
Fecha de Ingreso: abril-2011
Ubicación: España, Mdrid
Mensajes: 89
Antigüedad: 13 años
Puntos: 1
Como evitar que el usuario establezca la ruta donde hacer fwrite();
Hola, estoy realizando un sistema de artículos. Tengo ya la base que es esta:

Código PHP:
<?php
$mensaje_error "";
if ($_SERVER['REQUEST_METHOD'] == 'POST')

{
    
   $accion = isset($_POST['accion']) ? $_POST['accion'] : '';
    $base_datos $_POST['titulo'];

   if ($accion == 'crear_articulo')
   {
        
        $base_datos $_POST['titulo'];
        $nuevo_articulo $_POST['articulo'];
        
        
    }
    if (empty($mensaje_error))
   {
         $archivo fopen($base_datos'a');
         fwrite($archivo$nuevo_articulo);
         
   }
   }
         
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" >
<link rel="stylesheet" type="text/css" href="../estilos/estiloarticulos.css"></link>
<title>Musicaendo - Nuevo artículo</title>
</head>
<body>
<!-- CABEZA -->
<div id="cabecero">
<div id="menu">
<div id="tabla">
    <ul>
<li><a href="http://www.forosdelweb.com/f18/opciones/index.php" >Opciones</a></li>    
<li><a href="estadisticas.php" >Estadísticas</a></li>    
    </ul>
</div>
</div>
<div id="menu2">
<div id="tabla2">
    <ul>
<li><a href="login.php" id="especial">Iniciar sesión</a></li>     
    </ul>
</div>
</div>
</div>
<div id="contenido">
<div id="herramienta">
<div class="margen">
<div id="div_articulo">
<form name="crear_articulo" method="post" action="<?php echo basename(__FILE__); ?>" id="crear_articulo">
<input type="hidden" name="accion" value="crear_articulo">
<table cellspacing="4" cellpadding="0" >
<tr>
  <td colspan="2" align="center" > <b>Nuevo artículo</b></td>
</tr>
<tr>
   <td align="right" >Título:</td>
   <td align="left"><input type="text" name="titulo"></td>
</tr>
<tr>
   <td align="right" >Artículo:</td>
   <td align="left"><textarea name="articulo"></textarea></td>
</tr>
<tr>
   <td colspan="2"><?php echo $mensaje_error?></td>
</tr>
<tr>
   <td>&nbsp;</td><td align="left" valign="bottom"><input type="submit" name="crear_articulo" value="¡Enviar!" id="crear_articulo"></td>
</tr>
</table>
</div>
</div>
</div>
</div>
</div>
</body>
</html>
Lo malo es que el usuario puede establecer la ruta donde quiere guardar el archivo mediante el input titulo, me gustaría que yo pudiera establecer la ruta y la extensión y que el usuario solo pudiese meter el titulo y nada más.
Última edición por GuillermoM; 21/07/2011 a las 03:03 Razón: Código errorneo