MSSQL bir görüntü ve veri depolamak upload PHP Kullanımı

3 Cevap php

Ben gibi ayrıntıları eklemek gibi bir görüntü yüklemek için çalışılıyor; Bir veritabanı tabloya başlık, açıklama ve filepath.

Ben aşağıdaki kodu kullanarak ediyorum, ama herhangi bir veritabanına veri ekleme değildir;

(Session.php veritabanı bağlantısı içeren içerir.)

<?php include('includes/session.php');

$uploadDir = 'submitted/pictures/';

if(isset($_POST['submit']))
{
$fileName = $_FILES['file']['name'];
$tmpName  = $_FILES['file']['tmp_name'];
$fileSize = $_FILES['file']['size'];
$fileType = $_FILES['file']['type'];

$filePath = $uploadDir . $fileName;

$result = move_uploaded_file($tmpName, $filePath);
if (!$result) {
echo "Error uploading <strong>file</strong>";
exit;
}

if(!get_magic_quotes_gpc())
{
    $fileName = addslashes($fileName);
    $filePath = addslashes($filePath);
}

$title = $_POST['title'];
$description = $_POST['description'];

$query = "INSERT INTO $user_pictures (file, title, description) VALUES ('$filePath', '$title', '$description')";

mssql_query($query); 

}

?>

Form kodu;

<form name="Image" enctype="multipart/form-data" action="upload-pics2.php" method="POST">
 Title <input type="text" name="title" maxlength="100" class="textbox" value="<?php echo $form->value("title"); ?>" />
 Description <textarea name="description" rows="8" cols="40" class="textbox" value="<?php echo $form->value("description"); ?>"></textarea>
 File <input type="file" name="file" accept="image/gif, image/jpeg, image/x-ms-bmp, image/x-png" size="26" class="textbox" />
 <input type="submit" name="submit" value="Upload" class="button" />
</form>

Birisi yanlış gidiyor ne olabileceğini bana söyleyebilir merak ediyordum?

Teşekkür ederim.

3 Cevap

Bu kod nedeniyle çeşitli sveyaunlar işe yaramamaktadır.

Öncelikle, html alanlarından birini yeniden adlandırmak ya da yükleme için kontrol edildiğinde alan adını değiştirmek gerekir:

<input type="submit" name="Upload" value="Upload" class="button" />

veya

if(isset($_POST['submit']))

Second one, this script will not stveyae any data into DB. You should get, sanitize and write data into accveyading fields, fveya example:

$title = mysql_real_escape_string($_POST['title']);
$description = mysql_real_escape_string($_POST['description']);
$query = "INSERT INTO $user_pictures (file, title, description) VALUES ('$filePath', '$title', '$description')";

Siz DB bu alanlar mevcut emin olun, eğer olmamalı - Eğer bunları oluşturmak gerekir:

ALTER table user_pictures ADD column description text, add column title varchar(255);

Siz bu satırda bir hata var if(isset($_POST['Upload']))

if(isset($_POST['submit'])) olarak değiştirin

'sunulan / resim /' yazılabilir? Ayrıca ekstra bir güvenlik katmanı için () is_uploaded_file çalıştırmak isteyebilirsiniz.

Ayrıca sorgu yanlış gibi görünüyor

"INSERT INTO $user_pictures ( file ) VALUES ('$filePath')"

$ User_pictures bir tablo olması gerekir

denemek

"INSERT INTO `user_pictures` ( `file` ) VALUES ('$filePath')"

etiketler