Forum PHP.pl > [MySQL][PHP]problem z uploadem plikow do bazy danych

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]problem z uploadem plikow do bazy danych

michat34

14.10.2012, 11:29:48

witam, mam w db tabele a w niej 2 pola INT(A_I) oraz BLOB.
i chcialbym zeby byla opcja wgrywania plikow do bazy danych (słusznosc tego rozwiazania, zostawmy..). kod jest taki, ale nie działa:

[HTML] pobierz, plaintext 
<form enctype="multipart/form-data" action="test.php" method="post" >
<input type="hidden" name="MAX_FILE_SIZE" value="512000" />
<input type="file" name="obrazek" />
<input type="submit" name="ok" value="wyślij" />
</form>
[HTML] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
require('_baza.php');
if (isset($_POST['ok']))
 {
 $fileName = $_FILES['obrazek']['name'];
 $tmpName  = $_FILES['obrazek']['tmp_name'];
 $fileSize = $_FILES['obrazek']['size'];
 $fileType = $_FILES['obrazek']['type'];
 echo 'TMP: '.$tmpName.'<br>';
 
 $fp = fopen($tmpName, 'r');
 $content = fread($fp, filesize($tmpName));
 $content = addslashes($content);
 fclose($fp);
 
 echo 'CONTENT: '.$content.'<br>';
 $stmt=$pdo->exec("INSERT INTO photos (for) VALUES ('$content')");
 echo 'Sukces';
 }
 
[PHP] pobierz, plaintext

te 'echa' sa dla mnie sprawdzeniem czy wszystko chodzi. upload przykłądowego pliku zwraca:

[XML] pobierz, plaintext 
TMP: /users/michat34/temp/phpAVEDg0
CONTENT: PNG  IHDR8GM!¨	pHYstIMEÜ -QŔšiTXtCommentCreated with GIMPd.eéIDATXĂľWIr!ř˙Ł°Ű˛ÜrHMz/Z$-˙ú'ä\Ľö; ý{|˛5\3NÂĎýň{DŠ%pż+-pďë{X tł×ű:Řşk=ď˙ĄŘĽó+ĎSľŚŐOZüÎ3ż5ńUí;F]ěýY˛FŽýDď5ľ %{.(˝7`ÔťÎ.űcç-hÇW?|ď2Ź×üŔš¸ó5ëgÖţô;ŚăŢĎ/]ĂŁWŃZ˝Ušťv´ÚíŢcýÄQžŁŽLąbs{łVšÖcfŔ°ß?óqËg.ýÖ\;šUüSôŔwVă_ăág~ţ0+,Đ¸Á5höb÷ť°çvćŹÁő]+§ÎŢ{?|ŞŐ'×2źV]ď9Ą{'^KÓż˝4t/0ď:5˛ďÍQŤŢűÔ6\ýÉ5 q|üHßűrŇÝ'_dżxíLŁĚS/5űă`çşLGŮgŐOŽ+Ĺ1ňŹ]>z÷qçüźÂëĹ÷\wqŻ=WtuÍ-O+5ĎăĽO+žíŤř´źaÝK?´elóź/ˇ×köFmĎ1rř{_ďoév?[şří?šXK ,î˙qf^s&ŹY#ývâáĄˇg˝uöÓiř~óđŚcžćC'ĚI>sj}FĂ8rżé-ÄëW/yĚuÇŘŞYź´ëŮo÷áÝË98őŔűÇyşßeŢuEŤý_łçßx2]Çé|ĆcđżĺPsĺěÇÍ`s×1ß\îLs.ôűŘÔyŁźŕőž
/ÄcÉőŻÎšŠ6ÇÁtýĺKŽÉŠv÷ú7_ÄđŘKÍť¨ótzëŹĎď÷3ľťR{pzşŢ3Ńžšžď Ł/ě=j÷36ĆL5çŻřîűúč"IENDŽB`
Sukces
[XML] pobierz, plaintext

co nalezy poprawic (chodzi mi o sam kod, wiem ze nalezy tez zaimplentowac funkcje sprawdzjace typ mime i reszte ale to pozniej)

jaslanin

14.10.2012, 19:53:25

1. sprawdź co to jest SQL INJECTION
2. wstawiłeś content do zapytania by uzyskać błąd i po nim sprawdzić z czym problem?
3. musisz escape'ować dane z zapytania tj. Twój plik zawiera znaki ' (apostrof które psują zapytanie), zmiana na " (cytat też nic nie zmieni)

rozwiązanie:
http://php.net/manual/en/pdo.prepare.php
http://php.net/manual/en/pdostatement.execute.php

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.