[MySQL][PHP]zdjęcia z różnymi nazwami plików Opcje

[olszam]

mam kłopot ze zrobieniem formularza na zdjęcie tzn mam w pełni sprawnie działający formularz ale nie wiem jak zrobić by nie wrzucał do serwera zdjęcia które mają taką samą nazwę i nie dodawał rekordu do bazy.

[PHP] pobierz, plaintext 
<?php
require 'polacz.php';
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
?>
<form enctype="multipart/form-data" action="zdjpodium.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="3000000" />
obrazek: <input name="nazwapliku" type="file" />
<br/>
<?php
for ($i=1; $i<=3; $i++)
{     
echo 'Miejsce '.$i.': <select name="idzawodnik'.$i.'">';
$sql2 = "SELECT * FROM zawodnik";
$rezultat1 = mysql_query($sql2);
while ($Wiersz1 = mysql_fetch_array($rezultat1))
{
    echo '<option value="'.$Wiersz1['idzawodnik'].'">'.$Wiersz1['imiezawodnik'].' '.$Wiersz1['nazwiskozawodnik'].'</option>';
}
echo '</select><br />';
}
?>
<br />
dane zawody:
 <select name="iddanezawody">
<?php
$sql4 = "SELECT * FROM danezawody";
$rezultat3 = mysql_query($sql4);
while ($Wiersz3 = mysql_fetch_array($rezultat3))
{
    echo '<option value="'.$Wiersz3['iddanezawody'].'">'.$Wiersz3['iddanezawody'].'</option>';
}
?> 
</select><br />
<textarea name="opis">opis</textarea><br />
<input type="submit" name="dodaj" value="dodaj zdjecie" />
</form>
<?php
 
if (!empty($_POST)){
$uploaddir = 'test/';
$uploadfile = $uploaddir . basename($_FILES['nazwapliku']['name']);
echo '<pre>';
 
if (move_uploaded_file($_FILES['nazwapliku']['tmp_name'], $uploadfile))
{
 
 
if(isset($_POST['dodaj'])){
	$nazwapliku = $_FILES['nazwapliku']['name']; 
	$opis = $_POST['opis'];
	$zawodnik1 = $_POST['idzawodnik1'];
    $zawodnik2 = $_POST['idzawodnik2'];
    $zawodnik3 = $_POST['idzawodnik3'];
	$danezawody = $_POST['iddanezawody'];
	if($nazwapliku && $opis && $danezawody) 
	{ 
		$sql="INSERT INTO danezdjecia SET nazwapliku='$nazwapliku', opis='$opis', iddanezawody='$danezawody'";
        $ins = mysql_query($sql);
		$id = mysql_insert_id(); 		
        if($ins && $zawodnik1 && $zawodnik2 && $zawodnik3 && $id)
		{
		echo "Rekord został dodany poprawnie";
		$sql1="INSERT INTO zdjecia SET idzawodnik='$zawodnik1', iddanezdjecia='$id'";
		$sql12="INSERT INTO zdjecia SET idzawodnik='$zawodnik2', iddanezdjecia='$id'";
        $sql123="INSERT INTO zdjecia SET idzawodnik='$zawodnik3', iddanezdjecia='$id'";
		$ins1 = mysql_query($sql1); 
		$ins2 = mysql_query($sql12); 
        $ins3 = mysql_query($sql123);
		if($ins1 && $ins2 && $ins3)
            {
                echo "<br/>Rekord 2 został dodany poprawnie";    
            }
            else
            {
                echo "Błąd nie udało się dodać 2 rekordu: ";
            }
 
		} 
		else 
        {
			echo "Błąd nie udało się dodać nowego rekordu: ";
        }
     } 
}
 
    echo "File is valid, and was successfully uploaded.\n";
} 
else 
{
    echo "Possible file upload attack!\n";
}
 
echo 'Here is some more debugging info:';
print_r($_FILES);
 
print "</pre>";
}
?>
[PHP] pobierz, plaintext 

Ten post edytował olszam 7.01.2012, 21:44:51

[prowseed]

Przed move_uploaded_file() zrob sobie select do bazy i sprawdz czy istnieje nazwapliku = $_FILES['nazwapliku']['name'] . Daj to w duzym if'ie i koniec.

[maviozo]

Ponownie zachęcam do spróbowania PDO, który po pierwsze załatwia sprawy z najprostszymi zabezpieczeniami sql injection itp. to jeszcze możesz poprzez zastosowanie try{} catch (PDOException $e){} za pomocą jednego zapytania wstawić rekord do bazy, albo uzyskać informację, że nazwa jest już użyta. Warunkiem jednak jest by kolumna z nazwą pliku była unique, chociaż to i tak wydaje się być rozsądne.

[olszam]

zrobiłem coś takiego ale nadal nie wychodzi gdzie błąd tkwi?

[PHP] pobierz, plaintext 
<?php
require 'polacz.php';
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
?>
<form enctype="multipart/form-data" action="zdjdanezawodykopia.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="3000000" />
obrazek: <input name="nazwapliku1" type="file" />
<br/>
dane zawody:
 <select name="iddanezawody">
<?php
$sql4 = "SELECT * FROM danezawody WHERE faza='0'";
$rezultat3 = mysql_query($sql4);
while ($Wiersz3 = mysql_fetch_array($rezultat3))
{
    echo '<option value="'.$Wiersz3['iddanezawody'].'">'.$Wiersz3['iddanezawody'].'</option>';
}
?> 
</select><br />
<textarea name="opis">opis</textarea><br />
<input type="submit" name="dodaj" value="dodaj zdjecie" />
</form>
<?php
if (!empty($_POST)){
$uploaddir = 'test/';
$uploadfile = $uploaddir . basename($_FILES['nazwapliku1']['name']);
echo '<pre>';
if(mysql_num_rows(mysql_query("SELECT * FROM danezdjecia where nazwapliku='".htmlspecialchars($_FILES['nazwapliku1']['name']."'")))){
echo 'proszę zmienić nazwe pliku';
}
else{
if (move_uploaded_file($_FILES['nazwapliku1']['tmp_name'], $uploadfile))
{
if(isset($_POST['dodaj'])){
	$nazwapliku = $uploaddir.$_FILES['nazwapliku1']['name']; 
	$opis = $_POST['opis'];
	$danezawody = $_POST['iddanezawody'];
	if($nazwapliku && $opis && $danezawody) 
	{ 
		$sql1="INSERT INTO danezdjecia SET nazwapliku='$nazwapliku', opis='$opis', iddanezawody='$danezawody'";
 
		$ins = mysql_query($sql1); 
		if($ins)
		{ 
			echo "Rekord został dodany poprawnie";
		} 
		else {
			echo "Błąd nie udało się dodać nowego rekordu: ";
			 } 
	} 
}
    echo "File is valid, and was successfully uploaded.\n";
}
}
echo 'Here is some more debugging info:';
print_r($_FILES);
 
print "</pre>";
}
?>
[PHP] pobierz, plaintext 

////////////////

dobra nie trzeba już znalazłem błąd tam w tym długim if-ie musiałem wstawić w odpowiednie miejsce $uploaddir

Ten post edytował olszam 14.01.2012, 21:44:14