- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
<?php
// Подключаемься к базе данных
require_once ("bd.php");
$query = 'SELECT MAX(id) AS `id` FROM `data`';
$result = mysql_query($query) or die("Query failed : " . mysql_error());
/* Выводим результаты в html */
$line = mysql_fetch_array($result, MYSQL_ASSOC);
//================Настройки============= //
$fotos_dir = "fotos/"; // Директория для фотографий
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем
$foto_light_name = $line['id']+1;
$foto_light_name2 = $foto_light_name.".".basename($_FILES['myfile']['type']);
//$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь
// Текст ошибок
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if(isset($_FILES["myfile"]))
{
$myfile = $_FILES["myfile"]["tmp_name"];
$myfile_name = $_FILES["myfile"]["name"];
$myfile_size = $_FILES["myfile"]["size"];
$myfile_type = $_FILES["myfile"]["type"];
$error_flag = $_FILES["myfile"]["error"];
// Если ошибок не было
if($error_flag == 0)
{
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];
$upfile = getcwd()."\\fotos\\" ."site.ru_".$foto_light_name2;
if ($_FILES['myfile']['tmp_name'])
{
//Если не удалось загрузить файл
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
{
echo "$error_by_file";
exit;
}
}
else
{
echo 'Проблема: возможна атака через загрузку файла. ';
echo $_FILES['myfile']['name'];
exit;
}
// После удачной обработки файла, выводим сообщение
echo "<h3>Результат добавления обоины:</h3> <br />";
echo "Файл <b>".$foto_light_name2."</b> успешно добавлен<br />";
// Заносим путь картинки в базу данных
$q = "INSERT INTO data (foto,dir) VALUES ('$foto_light_name2','$fotos_dir')";
$query = mysql_query($q);
// Данные успешно внесены в базу данных, выводим сообщение
if ($query == 'true') {
echo "<br /><b>Данные успешно внесены в базу</b>";
}
// В противном случае, выводим ошибку при добавлении в базу данных
else {
echo "$error_by_mysql";
}
}
elseif ($myfile_size == 0) {
echo "Пустая форма!";
}
}
?>
оригинал http://forum.searchengines.ru/showpost.php?p=7226101&postcount=1 не шедевр, но говнокод присутствует.
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT']; - это так логично ...
Vasiliy 07.07.2010 06:32 # 0
bugmenot 07.07.2010 08:37 # +1
слегка творчески переосмысленная
telnet 07.07.2010 06:52 # +4
> Подключаемься
> емься
Розенталь тут не поможет. Только Кольт.
Webkill 07.07.2010 09:50 # −10
Webkill 07.07.2010 10:57 # −12
Вообще же Розенталь это поляк с подозрительно еврейской фамилией, специализировавшийся на итальянской филологии. Каким боком он стал рулить в правописании русского языка, я не знаю. У него не было соответствующего образования. То ли дело Вовка.
Хотя что я жалуюсь, русскую литературную норму установил негр, до пяти лет говоривший только по-французски.
Webkill 07.07.2010 11:04 # −11
telnet 07.07.2010 11:32 # +2
По поводу кода... Ну, новичковый код есть новичковый код. Отсутствие понятия о разделении логики, отсутствие привычки нормально форматировать и комментировать, глупые и несуразные ходы вследствие туманного представления о принципах работы той или иной вещи, которую человек прописывает, активное использование shotgun debugging. Все такими были когда-то; жаль только, не все из этого выросли.
Webkill 07.07.2010 16:40 # −6
Не хочешь отвечать - не отвечай, неинтересно - игнорируй. Но зачем минусовать-то?
telnet 07.07.2010 17:32 # +5
Второе.
— Дорогой, иди спать, я уже заждалась!
— Сейчас, пять минут, дорогая! В Интернете кто-то не прав!!111
Говногость 07.07.2010 17:44 # +10
С ним лучше не разговаривать и не минусовать, а то зальёт всю клавиатуру, которую купил папа, своей слюной. Жалко отца, тк ему придётся новую клаву покупать.
Webkill 07.07.2010 20:34 # −6
GoodTalkBot 07.07.2010 20:42 # +5
Webkill 07.07.2010 22:54 # −4
WebKill_HochetVBan 08.07.2010 11:37 # +2
Вы самый продвинутый молодой гений нашей эпохи.
Знаю, что вы хотите убить веб. Почему? Чем он вас так не устраивает?
Мне всегда было интересно, существует ли сейчас реально эти 2 вида ВЕБА, но и возможны ли они вообще при данном уровне развития технологий?
Жду вашего глубоко уважаемого экспертного мнения.
Спасибо.
Webkill 07.07.2010 22:55 # −6
Примите мои самые искренние и сердечные поздравления с юбилеем – 50-летием со дня рождения.
Нравится?
GoodTalkBot 07.07.2010 22:57 # +4
WebKill_HochetVBan 07.07.2010 23:50 # +3
Lure Of Chaos 07.07.2010 10:22 # 0
paranoid 07.07.2010 11:30 # 0