[MySQL][PHP]Wysyłanie pliku na serwer i zapis linku w bazie Opcje

[olszam]

Jak w temacie ktoś wie jak zrobić taki prosty formularz wysyłania plików na serwer bo patrze już na rożnych poradnikach i żaden mi nie chce działać.

[nospor]

Zacznij od zapoznania się z tym, jak się wysyła plik na serwer
http://pl.php.net/manual/pl/features.file-...post-method.php
Gdy to opanujesz, przejdziemy dalej

[olszam]

no robię jak w tym przykładzie ale mam taki komunikat Possible file upload attack!(mozliwy atak podczas uploadu chyba tak to się tłumaczy) ale nic jeszcze nie wysyłałem o co w tym biega?

[nospor]

Ten kod:

[PHP] pobierz, plaintext 
$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
 
echo '<pre>';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
 
echo 'Here is some more debugging info:';
print_r($_FILES);
 
print "</pre>";
[PHP] pobierz, plaintext 

Należy wykonać dopiero po wysłaniu formularz. Ty go wykonujesz przed wysłaniem formularza.
Na stronie manuala przyjęto, że kod formularza i kod odbioru formularza są w różnych plikach. Ty dałeś wszystko w jednym - oczywiście można tak zrobić, ale należy pamiętać by ten kod wykonać dopiero po wysłaniu forma. Należy w tym celu całość objąć blokiem
if (!empty($_POST)){
//tu kod
}

[olszam]

thx działa tylko jednego nie rozumiem przy ścieżce gdzie chce wysłać plik czemu mi tam wywala błąd jak daje 'D:\wamp\www\stronka\test\' bo chce by ta sama nazwa pliku została.

już nie trzeba slash nie w tą strone był

ok mam już skrypt na dodawanie zdjęć i działa ale nie wiem czemu nie chce do tabeli zdjęcia mi dodać rekordu a moja tabela wygląda tak:
ZDJECIA
idzdjecia
link
opis
idzawodnik (FK)
idtrener (FK)
iddanezawody (FK)

a kod wygląda następująco

[PHP] pobierz, plaintext 
<?php
require 'polacz.php';
mysql_query("SET NAMES utf8");
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET collation_connection = utf8_polish_ci");
?>
<form enctype="multipart/form-data" action="przyklad1.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="3000000" />
obrazek: <input name="link" type="file" />
<br/>
zawodnik: <select name="idzawodnik">
<?php
$sql2 = "SELECT * FROM zawodnik";
$rezultat1 = mysql_query($sql2);
while ($Wiersz1 = mysql_fetch_array($rezultat1))
{
	echo '<option value="'.$Wiersz1['idzawodnik'].'">'.$Wiersz1['imiezawodnik'].' '.$Wiersz1['nazwiskozawodnik'].'</option>';
}
?> 
</select><br />
trener: <select name="idtrener">
 
<?php
$sql3 = "Select * From trener";
$rezultat2 = mysql_query($sql3);
while ($Wiersz2 = mysql_fetch_array($rezultat2))
{
	echo '<option value="'.$Wiersz2['idtrener'].'">'.$Wiersz2['imietrener'].' '.$Wiersz2['nazwiskotrener'].'</option>';
}
?> 
</select><br />
dane zawody:
 <select name="iddanezawody">
<?php
$sql4 = "SELECT * FROM danezawody";
$rezultat3 = mysql_query($sql4);
while ($Wiersz3 = mysql_fetch_array($rezultat3))
{
	echo '<option value="'.$Wiersz3['iddanezawody'].'">'.$Wiersz3['iddanezawody'].'</option>';
}
?> 
</select><br />
<textarea name="opis">opis</textarea><br />
<input type="submit" value="dodaj zdjecie" />
</form>
<?php
if (!empty($_POST)){
$uploaddir = 'test/';
$uploadfile = $uploaddir . basename($_FILES['link']['name']);
echo '<pre>';
 
if (move_uploaded_file($_FILES['link']['tmp_name'], $uploadfile))
{
 
 
if(isset($_POST['dodaj'])){
	$link = $_POST['link']; 
	$opis = $_POST['opis'];
	$zawodnik = $_POST['idzawodnik'];
	$trener = $_POST['idtrener'];
	$danezawody = $_POST['iddanezawody'];
	if($link && $opis && $zawodnik && $trener && $danezawody) 
	{ 
		$sql1="INSERT INTO zdjecia SET link='$link', opis='$opis', idzawodnik='$zawodnik', idtrener='$trener', iddanezawody='$danezawody'";
 
		$ins = mysql_query($sql1); 
		if($ins)
		{ 
			echo "Rekord został dodany poprawnie";
		} 
		else {
			echo "Błąd nie udało się dodać nowego rekordu: ";
			 } 
 
	} 
}
 
	echo "plik został prawidłowo wysłany.\n";
} 
else 
{
	echo "błąd w wysłaniu pliku!\n";
}
 
echo 'info: ';
print_r($_FILES);
 
print "</pre>";
}
mysql_close($polacz);
?>
[PHP] pobierz, plaintext 

Ten post edytował olszam 30.11.2011, 22:07:05

[Peter12]

Pomyliłeś INSERT z UPDATE.
Błąd jest tutaj:

$sql1="INSERT INTO zdjecia SET link='$link', opis='$opis', idzawodnik='$zawodnik', idtrener='$trener', iddanezawody='$danezawody'";

Zmień to na:

$sql1="INSERT INTO zdjecia(idzdjecia, link, opis, idzawodnik, idtrener, iddanezawody) VALUES ('', '$link', '$opis', '$zawodnik', '$trener', '$danezawody')";

Ten post edytował Peter12 30.11.2011, 22:21:46

[olszam]

nie działa nadal ten sam efekt że wysłać mogę na serwer ale w bazie tego nie ma

[Peter12]

if(isset($_POST['dodaj'])){

Z tego co widzę to w formularzu nie ma inputa typu submit o nazwie "dodaj".

Ten post edytował Peter12 30.11.2011, 23:29:37

[olszam]

dodałem to i teraz pisze: "Notice: Undefined index: link in D:\wamp\www\stronka\przyklad1.php on line 57" $link=$_POST['link'];

[Necsord]

Odwołujesz się do elementu tablicy, który nie istnieje. Musisz zawczasu sprawdzać czy istnieje a dopiero potem się do niego odwoływać. Do poczytania: isset.


...zresztą http://forum.php.pl/index.php?showtopic=188326&hl=

Ten post edytował Necsord 1.12.2011, 00:09:56

[olszam]

dobra sprawdzę jeszcze ale raczej wątpię by zadziałało jak coś do kolegi się zapytam.