Registration form - Bild hochladen

Arbeite ich an einem Formular für eine website, die ich versuche, ein Foto hochzuladen auf den server und pass den Pfad der Datei auf die Datenbank.

Dies ist wahrscheinlich nur ein einfaches Problem, wie ich bin ziemlich der Anfänger in php und mysql.

Hier ist mein standard-form, die nennen wir register.php. Ich Schnitt allen anderen Eingang als das Bild.

<form name="reg" action="code_exec.php" onsubmit="return validateForm()" method="post">
    <input type="file" id="inputImage" Name="photo">
    <button class="btn btn-large btn-success" type="submit">Register</button>
</form>

Dies ist die ausführbare Datei, die nennen wir code_exec.php

<?php
session_start();
include('connection.php');

$fname = $_POST['fname'];
$lname = $_POST['lname'];
$mname = $_POST['mname'];
$address = $_POST['address'];
$contact = $_POST['contact'];
$pic = $_POST['pic'];
$username = $_POST['username'];
$password = $_POST['password'];
$skype = $_POST['skype'];
$email = $_POST['email'];

//This is the directory where images will be saved 
$target = "upload/"; 
$target = $target . basename( $_FILES['photo']['name']); 

//This gets all the other information from the form 
$pic = ($_FILES['photo']['name']); 

//Writes the photo to the server 
if (move_uploaded_file($_FILES['photo']['tmp_name'], $target)) { 
    //Tells you if its all ok 
    echo "The file ". basename( $_FILES['uploadedfile']['name']). " has been uploaded, and your information has been added to the directory"; 
} else { 
    //Gives an error if its not 
    echo "Sorry, there was a problem uploading your file.";
} 

mysql_query("INSERT INTO member(fname, lname, gender, address, contact, picture, username, password, skype, email, photo)VALUES('$fname', '$lname', '$mname', '$address', '$contact', '$pic', '$username', '$password', '$skype', '$email', '$pic')");

header("location: index.php?remarks=success");
mysql_close($con);

?>

Wie finde ich den Pfad der image-Datei?

Kein einfügen $_POST Daten direkt! Es ist ein großes security-Problem en.wikipedia.org/wiki/SQL_injection. Siehe : xkcd.com/327 und stackoverflow.com/questions/332365/...
Bitte verwenden Sie nicht mysql_* Funktionen im neuen code. Sie werden nicht mehr gepflegt, sind offiziell nicht mehr und kann gefährlich in den live-code. Siehe die red box? Erfahren Sie mehr über prepared statements und PDO oder MySQLi - diesem Artikel wird Ihnen helfen, entscheiden, welche. Wenn Sie PDO, hier ist ein gutes tutorial.
Bitte code korrekt Einrücken. Ohne Einrückungen ist der code schwerer zu verstehen.

InformationsquelleAutor user2462645 | 2013-06-14

In code

Bevor

<form name="reg" action="code_exec.php" onsubmit="return validateForm()" method="post">
    <input type="file" id="inputImage" Name="photo">
    <button class="btn btn-large btn-success" type="submit">Register</button>
</form>

Nach änderungen

<form name="reg" action="code_exec.php" onsubmit="return validateForm()" method="post" enctype="multipart/form-data">
    <input type="file" id="inputImage" Name="photo">
    <button class="btn btn-large btn-success" type="submit">Register</button>
</form>

Fügen Sie einfach
enctype="multipart/form-data" in Ihrer html-form-tag

Beschreibung

1.Wenn Sie laden Sie alle Arten von Dateien von der form, die Sie schreiben müssen enctype - Attribut im form-element.

Danke

InformationsquelleAutor Brijesh Dubey

Es ist einfach, fügen Sie einfach $target zu Ihrer SQL-Abfrage.

//Escape the string, so you wouldn't be affected by SQL injection.
//Move to MySQLi or PDO, and follow guide http://bobby-tables.com/php.html
//to have your queries automatically escaped, as it's easy to forget about
//using mysql_real_escape_string() (also, it's annoying to type it).
$target = mysql_real_escape_string($target);
mysql_query("INSERT INTO member(..., target) VALUES (..., '$target')");

InformationsquelleAutor Konrad Borowski

nutzen Sie einfach das layout, das ich zur Verfügung gestellt haben:

für html verwenden Sie diese halten Sie daran, Sie können immer zu verbessern:

<form action="nameofthepage.php" method="post" enctype="multipart/form-data">

                    <table align="center" width="750">

                        <tr align="center">
                            <td colspan="6"><h2>Create an Account</h2></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Name:</td>
                            <td><input type="text" name="c_name" required/></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Email:</td>
                            <td><input type="text" name="c_email" required/></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Password:</td>
                            <td><input type="password" name="c_pass" required/></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Image:</td>
                            <td><input type="file" name="c_image" required/></td>
                        </tr>



                        <tr>
                            <td align="right">Customer Country:</td>
                            <td>
                            <select name="c_country">
                                <option>Select a Country</option>
                                <option>Afghanistan</option>
                                <option>India</option>
                                <option>Japan</option>
                                <option>Pakistan</option>
                                <option>Israel</option>
                                <option>Nepal</option>
                                <option>United Arab Emirates</option>
                                <option>United States</option>
                                <option>United Kingdom</option>
                            </select>

                            </td>
                        </tr>

                        <tr>
                            <td align="right">Customer City:</td>
                            <td><input type="text" name="c_city" required/></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Contact:</td>
                            <td><input type="text" name="c_contact" required/></td>
                        </tr>

                        <tr>
                            <td align="right">Customer Address</td>
                            <td><input type="text" name="c_address" required/></td>
                        </tr>


                    <tr align="center">
                        <td colspan="6"><input type="submit" name="register" value="Create Account" /></td>
                    </tr>



                    </table>

                </form>

und für die php verwenden:

<?php 
    if(isset($_POST['register'])){


        $ip = getIp();

        $c_name = $_POST['c_name'];
        $c_email = $_POST['c_email'];
        $c_pass = $_POST['c_pass'];
        $c_image = $_FILES['c_image']['name'];
        $c_image_tmp = $_FILES['c_image']['tmp_name'];
        $c_country = $_POST['c_country'];
        $c_city = $_POST['c_city'];
        $c_contact = $_POST['c_contact'];
        $c_address = $_POST['c_address'];


        move_uploaded_file($c_image_tmp,"customer/customer_images/$c_image");

         $insert_c = "insert into customers (customer_ip,customer_name,customer_email,customer_pass,customer_country,customer_city,customer_contact,customer_address,customer_image) values ('$ip','$c_name','$c_email','$c_pass','$c_country','$c_city','$c_contact','$c_address','$c_image')";

        $run_c = mysqli_query($con, $insert_c); 

        $sel_cart = "select * from cart where ip_add='$ip'";

        $run_cart = mysqli_query($con, $sel_cart); 

        $check_cart = mysqli_num_rows($run_cart); 

        if($check_cart==0){

        $_SESSION['customer_email']=$c_email; 

        echo "<script>alert('Account has been created successfully, Thanks!')</script>";
        echo "<script>window.open('customer/my_account.php','_self')</script>";

        }
        else {

        $_SESSION['customer_email']=$c_email; 

        echo "<script>alert('Account has been created successfully, Thanks!')</script>";

        echo "<script>window.open('checkout.php','_self')</script>";


        }
    }





?>

ABER VERGESSEN SIE NICHT, ÄNDERN SIE DIE NAMEN DER TABELLEN UND WERTE
HOFFE, ES HEPLED!

InformationsquelleAutor Saqib Malik

Wenn Sie verwendet werden move_uploaded_file($_FILES['photo']['tmp_name'], $target) das Bild verschoben werden, um Ihr $target Weg. Also der Pfad zum Bild ist der $target. Jetzt benutzen Sie einfach $target statt $pic auf die Abfrage-Funktion, die Sie verwendet. Wie-

$target = mysql_real_escape_string($target);  //escape string for sql injection 
mysql_query("INSERT INTO member(fname, lname, gender, address, contact, picture, username, password, skype, email, photo)VALUES('$fname', '$lname', '$mname', '$address', '$contact', '$target', '$username', '$password', '$skype', '$email', '$pic')");

InformationsquelleAutor AGM Tazim

0

Beim hochladen Foto/Medien aus der form, müssen Sie <form method="" action="" enctype = "multipart/form-data"> - Attribut der form. Ohne, dass das hochladen von Medien wird nicht funktionieren.

Auch sicher, dass Sie post Methode nur für das hochladen von Medien

InformationsquelleAutor ajay ramgarhia

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.