- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
<?php
// Подключаемься к базе данных
require_once ("bd.php");
$query = 'SELECT MAX(id) AS `id` FROM `data`';
$result = mysql_query($query) or die("Query failed : " . mysql_error());
/* Выводим результаты в html */
$line = mysql_fetch_array($result, MYSQL_ASSOC);
//================Настройки============= //
$fotos_dir = "fotos/"; // Директория для фотографий
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем
$foto_light_name = $line['id']+1;
$foto_light_name2 = $foto_light_name.".".basename($_FILES['myfile']['type']);
//$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь
// Текст ошибок
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if(isset($_FILES["myfile"]))
{
$myfile = $_FILES["myfile"]["tmp_name"];
$myfile_name = $_FILES["myfile"]["name"];
$myfile_size = $_FILES["myfile"]["size"];
$myfile_type = $_FILES["myfile"]["type"];
$error_flag = $_FILES["myfile"]["error"];
// Если ошибок не было
if($error_flag == 0)
{
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];
$upfile = getcwd()."\\fotos\\" ."site.ru_".$foto_light_name2;
if ($_FILES['myfile']['tmp_name'])
{
//Если не удалось загрузить файл
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
{
echo "$error_by_file";
exit;
}
}
else
{
echo 'Проблема: возможна атака через загрузку файла. ';
echo $_FILES['myfile']['name'];
exit;
}
// После удачной обработки файла, выводим сообщение
echo "<h3>Результат добавления обоины:</h3> <br />";
echo "Файл <b>".$foto_light_name2."</b> успешно добавлен<br />";
// Заносим путь картинки в базу данных
$q = "INSERT INTO data (foto,dir) VALUES ('$foto_light_name2','$fotos_dir')";
$query = mysql_query($q);
// Данные успешно внесены в базу данных, выводим сообщение
if ($query == 'true') {
echo "<br /><b>Данные успешно внесены в базу</b>";
}
// В противном случае, выводим ошибку при добавлении в базу данных
else {
echo "$error_by_mysql";
}
}
elseif ($myfile_size == 0) {
echo "Пустая форма!";
}
}
?>