سلام دوستان عزیز.من قطعه کد زیر رو دارم و میخوام بصورت کلاس درش بیارم.تازه بصورت مقدماتی کار با کلاس رو شروع کردم و میخوام دوستان راهنمایی کنن و اگه زحمتی نیست بصورت کلاس درش بیارن و توضیحش رو هم بدن.ممنون میشم




<?php
if(isset($_POST["upload"]))
{
if($_POST["name"]!=""&&$_POST["family"]!=""&&$_FILES["file"]!="")
{

if($_FILES["file"]["error"]>0)
{
echo "1خطا در آپلود";

}
else
{
$tmp=$_FILES['file']['tmp_name'];
$name=$_FILES["file"]["name"];
$type=$_FILES["file"]["type"];
if(is_uploaded_file($tmp)){
$ext=array("image/jpeg","image/png","image/jpg");

if(in_array($type,$ext)){
$filename=md5($name.microtime()).substr($name,-5,5);
$move=move_uploaded_file($tmp,"img_user/test/".$filename);
if($move){echo "ok upload";}
else{
echo"2خطا در آپلود";
}

}
else
{
die("پسوند غیر مجاز");
}
}
else
{
echo "فایل شما آپلودی نیست";}
}
}
else
{
echo"مقادیر را وارد نمایید";



}
}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>


<body>
<form enctype="multipart/form-data" method="post" >
<p>
<input type="text" name="name">
<p>
<input type="text" name="family">
<p>
<input type="file" name="file">
<p>
<input type="submit" name="upload" value="upload">
</form>
</body>
</html>

حداقل راهنمایی کنید که خودم درستش کنم.آیا قسمت شرطها رو هم باید ت کلاس بکار برد؟

از کلاس های آپلود فایل آماده استفاده کنید که امنیت بیشتری دارن

این کدهایی که گذاشتم اگه فیلتر اعمال کنم چه مشکلی داره؟

با این کد نمیشه کلاسشو ساخت.کدتون خیلی چیزها کم داره.بهتره یک نمونه و الگوشو ببینید و استفاده کنید و سپس خودتون بسازید

میدونم کامل نیست ولی چه کارهایی باید روش انجام بشه تا ایمن باشه و همه موارد رو بررسی کنه؟چه قسمتهایی باید اضافه بشه؟

خیلی چیزها برای نمونه که تو این چند دقیقه به ذهنم میرسه میگم:لبخند:
۱-یک متد درست کنید که یه آرایه بگیره و فرمت های مجاز رو اجازه آپلود بده
۲-ورودی های مخرب رو جلوش رو بگیره(که کاربر شل آپلود نکنه و...)
۳-اندازه فایل های مجاز برای آپلود توش نوشته بشه
۴-برنامه نویس بتونه مسیر فایل آپلود رو با یکی از متد های کلاس مشخص کنه
و خیلی چیزهای دیگه که شاید الان یادم نیاد