1. ホーム
  2. 質問と答え
  3. SqlクエリでImgファイルのパスが更新されない

SqlクエリでImgファイルのパスが更新されない

2012-03-11 7 views
0

イメージファイルをファイルsysteでアップロードし、そのパスをsqlデータベースに保存する方法については、シングルチュートリアルはありません。 それはいくつかのサイトで言及されていますが、適切に説明されていません。 Nyway phpで画像をアップロードしています。アップロードした画像のパスをsqlデータベースに保存します。 私は、このページには絶対にうまく動作しますが、問題は、次のファイルに問題SqlクエリでImgファイルのパスが更新されない

2)chkupload.php

ある

<?php 

session_start(); 
if (!isset($_SESSION["MM_Username"])) 
{ 
    $_SESSION["message"] = "Please Login"; 
} 

?> 
<!--next comes the form, you must set the enctype to "multipart/frm-data" 
and use an input type "file" --> 
<form name="newad" method="post" enctype="multipart/form-data" 
action="chkupload.php"> 
<table> 
    <tr><td><input type="file" name="image"></td></tr> 
    <tr><td><input name="Submit" type="submit" value="Upload image"> 
     </td></tr> 
</table> 
</form>

insert.php 2ページ

1.

)を持っていますアップロードがうまく動作することです& images/folderにファイルを作成しますが、そのパスをsqlテーブルに保存しません。だから基本的に私はこれで助けが必要です。 また、その下のユーザー認証。そのプロフィール画像。 

<?php require_once('Connections/mb.php'); 

$loginUsername = $_SESSION['MM_Username']; 

//define a maxim size for the uploaded images in Kb 
define ("MAX_SIZE","100"); 

//This function reads the extension of the file. It is used to determine if the 
// file is an image by checking the extension. 
function getExtension($str) { 
     $i = strrpos($str,"."); 
     if (!$i) { return ""; } 
     $l = strlen($str) - $i; 
     $ext = substr($str,$i+1,$l); 
     return $ext; 
} 

//This variable is used as a flag. The value is initialized with 0 (meaning no 
// error found) 
//and it will be changed to 1 if an errro occures. 
//If the error occures the file will not be uploaded. 
$errors=0; 
//checks if the form has been submitted 
if(isset($_POST['Submit'])) 
{ 
    //reads the name of the file the user submitted for uploading 
    $image=$_FILES['image']['name']; 
    //if it is not empty 
    if ($image) 
    { 
    //get the original name of the file from the clients machine 
     $filename = stripslashes($_FILES['image']['name']); 
    //get the extension of the file in a lower case format 
     $extension = getExtension($filename); 
     $extension = strtolower($extension); 
    //if it is not a known extension, we will suppose it is an error and 
     // will not upload the file, 
    //otherwise we will do more tests 
if (($extension != "jpg") && ($extension != "jpeg") && ($extension != 
"png") && ($extension != "gif")) 
     { 
     //print error message 
      echo '<h1>Unknown extension!</h1>'; 
      $errors=1; 
     } 
     else 
     { 
//get the size of the image in bytes 
//$_FILES['image']['tmp_name'] is the temporary filename of the file 
//in which the uploaded file was stored on the server 
$size=filesize($_FILES['image']['tmp_name']); 

//compare the size with the maxim size we defined and print error if bigger 
if ($size > MAX_SIZE*1024) 
{ 
    echo '<h1>You have exceeded the size limit!</h1>'; 
    $errors=1; 
} 

//we will give an unique name, for example the time in unix time format 
$image_name=time().'.'.$extension; 
//the new name will be containing the full path where will be stored (images 
//folder) 
$newname="images/".$image_name; 
//we verify if the image has been uploaded, and print error instead 
$copied = copy($_FILES['image']['tmp_name'], $newname); 
if (!$copied) 
{ 
    echo '<h1>Copy unsuccessfull!</h1>'; 
    $errors=1; 
}}}} 

//If no errors registred, print the success message 
if(isset($_POST['Submit']) && !$errors) 
{ 
    echo "<h1>File Uploaded Successfully! Try again!</h1>"; 
} 



mysql_connect("localhost", "root", "") or die(mysql_error()); 
echo "Connected to MySQL<br />"; 
mysql_select_db("musibridge") or die(mysql_error()); 
echo "Connected to Database"; 
$result = mysql_query("UPDATE artist92 SET path= $newname WHERE email = $loginUsername") 
or die(mysql_error()); 

?>

エラーが発生したが

お知らせです:未定義の変数:Cで_SESSION:ライン3 ファイルの\ xamppの\ htdocsに\ MB \ chkupload.phpが正常にアップロード!再試行する! MySQLに接続 データベースに接続しました.SQL構文にエラーがあります。あなたのMySQLサーバのバージョンに対応するマニュアルをチェックして正しい構文を確認し、 'jpg WHERE email =' at line 1の近くで使用してください。

これを解決してください。そのアップロードしかしこれは、オマールは、すでに述べたように、単にセッション変数 artlog.php

<?php require_once('Connections/mb.php'); ?> 
<?php 
if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{ 
    if (PHP_VERSION < 6) { 
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
    } 

    $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 

    switch ($theType) { 
    case "text": 
     $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
     break;  
    case "long": 
    case "int": 
     $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
     break; 
    case "double": 
     $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
     break; 
    case "date": 
     $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
     break; 
    case "defined": 
     $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
     break; 
    } 
    return $theValue; 
} 
} 

$colname_Recordsetartist = "-1"; 
if (isset($_SESSION['MM_Username'])) { 
    $colname_Recordsetartist = $_SESSION['MM_Username']; 
} 
mysql_select_db($database_mb, $mb); 
$query_Recordsetartist = sprintf("SELECT * FROM artist92 WHERE email = %s", GetSQLValueString($colname_Recordsetartist, "text")); 
$Recordsetartist = mysql_query($query_Recordsetartist, $mb) or die(mysql_error()); 
$row_Recordsetartist = mysql_fetch_assoc($Recordsetartist); 
$totalRows_Recordsetartist = mysql_num_rows($Recordsetartist); 
$query_Recordsetartist = "SELECT * FROM artist92"; 
$Recordsetartist = mysql_query($query_Recordsetartist, $mb) or die(mysql_error()); 
$row_Recordsetartist = mysql_fetch_assoc($Recordsetartist); 
$totalRows_Recordsetartist = mysql_num_rows($Recordsetartist); 

$colname_Recordsetartist = "-1"; 
if (isset($_SESSION['MM_email'])) { 
    $colname_Recordsetartist = $_SESSION['MM_email']; 
} 
mysql_select_db($database_mb, $mb); 
$query_Recordsetartist = sprintf("SELECT * FROM artist92 WHERE email = %s", GetSQLValueString($colname_Recordsetartist, "text")); 
$Recordsetartist = mysql_query($query_Recordsetartist, $mb) or die(mysql_error()); 
$row_Recordsetartist = mysql_fetch_assoc($Recordsetartist); 

$colname_Recordsetartist = "-1"; 
if (isset($_SESSION['MM_email'])) { 
    $colname_Recordsetartist = $_SESSION['MM_email']; 
} 
mysql_select_db($database_mb, $mb); 
$query_Recordsetartist = sprintf("SELECT * FROM artist92 WHERE email = %s", GetSQLValueString($colname_Recordsetartist, "text")); 
$Recordsetartist = mysql_query($query_Recordsetartist, $mb) or die(mysql_error()); 
$row_Recordsetartist = mysql_fetch_assoc($Recordsetartist); 
?> 
<?php 
// *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
    session_start(); 
} 

$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
    $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 

if (isset($_POST['email'])) { 
    $loginUsername=$_POST['email']; 
    $password=$_POST['password']; 
    $MM_fldUserAuthorization = ""; 
    $MM_redirectLoginSuccess = "artistprofile.php"; 
    $MM_redirectLoginFailed = "artlog.php"; 
    $MM_redirecttoReferrer = false; 
    mysql_select_db($database_mb, $mb); 

    $LoginRS__query=sprintf("SELECT email, password FROM artist92 WHERE email=%s AND password=%s", 
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

    $LoginRS = mysql_query($LoginRS__query, $mb) or die(mysql_error()); 
    $loginFoundUser = mysql_num_rows($LoginRS); 
    if ($loginFoundUser) { 
    $loginStrGroup = ""; 

    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} 
    //declare two session variables and assign them 
    $_SESSION['MM_Username'] = $loginUsername; 
    $_SESSION['MM_UserGroup'] = $loginStrGroup;  

    if (isset($_SESSION['PrevUrl']) && false) { 
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
    } 
    header("Location: " . $MM_redirectLoginSuccess); 
    } 
    else { 
    header("Location: ". $MM_redirectLoginFailed); 
    } 
} 
?>

出典

2012-03-11 Bhavyanshu

+0

セッションにアクセスする前に 'session_start()'を呼び出す必要があるかもしれません。そして、私はちょうど "artist92"はテーブルの名前ですか? – Ohas

+0

はいそのテーブル名 – Bhavyanshu

答えて

0

まずためのご参考のためにそれをpage.Adding私のログインでテーブルartist92

の列パスを更新しない:

$_SESSION変数を使用する前にsession_start()に電話する必要があります。

次に分を取り、あなたのSQLクエリが実際に発生するだろうかを考える:

$newname = "C:\\My Documents\\image.jpg"; 
$loginUsername = "someone"; 
echo "UPDATE artist92 SET path= $newname WHERE email = $loginUsername";

出力は次のようになります。

UPDATE artist92 SET path= C:\\My Documents\\image.jpg WHERE email = someone

どのようにMySQLは、その文を解釈すべきか? - それはできません。 少なくとも、文字列を引用符で囲む必要があります。

UPDATE artist92 SET path= "C:\\My Documents\\image.jpg" WHERE email = "someone"

しかしそれはまだ主要なセキュリティ問題です。 説明についてはPHPの記事SQL Injectionをご覧ください。いいえ、本当に - それを読んでください!

また、ファイルが実際にアップロードされたことを検証しません。 is_uploaded_file()move_uploaded_file()の機能をチェックしてください。

出典

2012-03-11 20:38:21 dog

+0

THanks助けてもまだエラーが発生しています 注意:未定義のインデックス:MM_UsernameはC:\ xampp \ htdocs \ MB \ chkupload.phpの5行目にありますが、SQLエラーはなくなりました。 また、私のテーブルartist92をチェックして、パスの更新が見つかりませんでしたが、SQL構文のエラーが表示されなくなりました。 – Bhavyanshu

0

UPDATE文で$ newnameを一重引用符で囲む必要があります。これにより、SQL構文のエラーが修正されます。 また、 "未定義変数:_SESSION"は、session_start()を呼び出すことで解決できます。

出典

2012-03-11 20:44:56 aingram

+0

yup session_start()worked..thanks .. さらにthrは構文エラーではありません.. 私はこれをしました '$ result = mysql_query( "UPDATE artist92 SET path =' $ newname 'WHERE email =' $ loginUsername '") またはdie(mysql_error()); ' が、テーブルartist92のパスを更新していません。 そのエラーも表示されます 未定義のインデックス:5行目のC:\ xampp \ htdocs \ MB \ chkupload.phpのMM_Username MM_usernameはセッション変数です。 – Bhavyanshu

+0

$ _SESSIONはスーパーグローバルであり、セッションが開始されていなくても常に表示されます。それはちょうど空の配列になります。 –

関連する問題

 関連する問題