1. 首頁
  2. 問答
  3. PHP文件形式問題

PHP文件形式問題

2010-05-30 101 views
0

我的代碼:PHP文件形式問題

 
<?php 
function dbAdd($first_name , $image) { 

//mysql connect database code... 

mysql_query("INSERT INTO users SET first_name = '".$first_name."', image = '".$image."'"); 
$mysql_close($sql); 
} 

if($_SERVER['REQUEST_METHOD']=='POST') { 
dbAdd($_POST['first_name'], $_POST['image']); 
} 
?> 

<form enctype="multipart/form-data" method="post" action=""> 
First Name : <input type="text" name="first_name" > 
Image : <input type="file" name="image"> 
<input type="submit"> 
</form>


形式 「文件」 上傳。我知道。但我想知道如何獲取這些值,以便將圖像的路徑放入數據庫中。代碼已經在工作。 $ first_name已經可以保存到數據庫。

謝謝你的答案。
Jordan Pagaduan

來源

2010-05-30 Jorge

+0

SQL注入!閱讀PDO並準備好語句$ pdo-> prepare(「WHERE first_name =?」)。 或至少使用輸入消毒,$ _POST-> text('first_name'); – mario 2010-05-31 00:05:08

回答

3

當提交表單時,文件將被上傳到服務器上的臨時位置。

表單提交後,$_FILES變量將包含所有提交的文件。在你的情況下,你可以使用$_FILES['image']訪問上傳的文件。很可能你會想將文件移出臨時目錄到更安全的地方。

欲瞭解更多信息,看看the PHP manual在這個話題上,特別是關於handling POST uploads的頁面。第二頁有關於如何移動上傳文件的示例(查看move_uploaded_file()方法)。

來源

2010-05-30 23:52:12

相關問題

 相關問題