代码之家  ›  专栏  ›  技术社区  ›  Bob Heinbokel

$\u文件名未正确上载到数据库[关闭]

filepath file database php
  •  -1
  • Bob Heinbokel  · 技术社区  · 7 年前

    所以我有一个简单的图片上传网站,我正在为一个小项目创建。除了数据库中的“文件路径”列之外,所有这些都工作得很好。

    出于某种原因,它有时会包含我告诉它的变量,有时则不包含。 

    $user = $_SESSION['user'];

//file properties
$fileName = $_FILES["uploadedImage"]["name"];
$fileType = $_FILES["uploadedImage"]["type"];
$fileSize = $_FILES["uploadedImage"]["size"];
$fileTempName = $_FILES["uploadedImage"]["tmp_name"];
$error = $_FILES["uploadedImage"]["error"];
$random = substr(md5(microtime()),rand(0,26),16); //create random characters to avoid name duplication.
$path = "uploads/" . $_SESSION['userName'] . $random . $fileName;

    路径始终包含“uploads/”,但有时仅包含会话用户名,随机,很少包含文件名,即使在相同的文件上。我在提交表单之前回显了这些变量,在提交表单并上传到数据库之前,它们都是正确的。当我提交表单时,所有其他列都已正确填写。 

    if ( isset( $_POST['formSubmit'] )) {

//prevent SQL injections and invalid inputs
$title = trim($_POST['title']);
$title = strip_tags($title);
$title = htmlspecialchars($title);
$title = mysqli_real_escape_string($db, $title);


$description = trim($_POST['description']);
$description = strip_tags($description);
$description = htmlspecialchars($description);
$description = mysqli_real_escape_string($db, $description);

if (empty($title) || strlen($title) < 1) {
    $titleError = "Title required.";
    $formError = true;
}


if ($formError) {
    $errorMessage = "Please fill out the upload form properly.";
} else {
    $query = mysqli_query($db, "INSERT INTO IMAGE(imageID,userID,title,description,path)
            VALUES('','$user','$title','$description','$path')");


    <form method="POST" action="<?php $_SERVER['PHP_SELF'] ?>">
        <div class="row">
            <div class="col-sm-12">
                <span class="errorText"><?php echo $errorMessage; ?></span>
                <br><br>
            </div>
        </div>
        <div class="row">
            <div class='col-sm-1'><!--spacer--></div>
            <div class="col-sm-2">
                <label for="title">Title:</label>
            </div>
            <div class="col-sm-6">
                <input  type="text" id="title" name="title" placeholder="Enter your image title here..." >
            </div>
            <div class="col-sm-2"><span class="errorText"><?php echo $titleError; ?></span></div>
            <div class='col-sm-1'><!--spacer--></div>
        </div>
        <br>
        <div class="row">
            <div class='col-sm-1'><!--spacer--></div>
            <div class="col-sm-2">
                <label for="description">Description:</label>
            </div>
            <div class="col-sm-6">
                <input type="text" id="description" name="description" placeholder="Describe your image here...">
            </div>
            <div class="col-sm-2"><span class="errorText"><?php echo $descriptionError; ?></span></div>
            <div class='col-sm-1'><!--spacer--></div>
        </div>
        <br>
        <br>
        <input type="submit" value="Submit" name = "formSubmit" id="formSubmit" class="btn">
        <br>
        <br>
    </form>
    1 回复  |  直到 7 年前
        1
  •  1
  •   Jarzon    7 年前

    表单缺少enctype=“多部分/表单数据”属性。 

    <form method="POST" enctype="multipart/form-data">

    此外,即使这与问题无关,我强烈建议您使用 MySQLi prepared statement SQL injection 无需手动转义参数。

    推荐文章
    iGatiTech  ·  获取数据库路径时出错
    7 年前
    Maciaz  ·  如何在Spring app中获取特定文件夹中的文件路径列表
    7 年前
    PineNuts0  ·  Python安装:Python的文件路径是什么。exe?
    7 年前
    Mike Nor  ·  测试、spring引导、配置路径所需的运行时参数
    7 年前
    DaveTheGolfer  ·  如何在JScript中定义XML文件的文件路径
    7 年前
    Martin Bre  ·  Python 2.7 argsparse,路径为args
    7 年前
    Pecheneg  ·  如何从类库的dll中收集文件路径?
    7 年前
    J. Doe  ·  文件夹路径末尾的反斜杠是否相关?
    7 年前
    Brekkjern  ·  PowerShell路径的解析方式因使用时间而异
    7 年前
    MJR  ·  在Windows服务中,我应该将补充文件放在哪里?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号