アップロードされたファイル（php）をコピーできません

Question

私は管理パネルにアップロードされたニュースを表示するサイトを作成しています。
各投稿には画像とタイトル（説明はありますが、まだ実装されていません）があります。
私が投稿しようとすると、それを使って画像をアップロードしようとすると、投稿が作成されますが、画像は存在しません。

アップローダー（PHP）：

if (isset($_FILES['image'])) { 

//this script 
//connects to mysql database 
//declares an array that contains table names (array name is db) 
require_once("db.php"); 

//move file to the img folder 
move_uploaded_file($_FILES['image']['tmp_name'], "img/" . $_FILES['image']['tmp_name']); 

//upload the post to the database 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('img/{$_FILES['image']['tmp_name']}', '{$_POST["text"]}')"; 
if (!mysql_query($sql)) { 
    //display error message 
} 

} 

形式（HTML）：

<form action="post.php" method="POST" enctype="multipart/form-data"> 
    <label>Image: </label><input type="file" name="image" /> 
    <br /> 
    <label>Text: </label><input type="text" name="text" /> 
    <input type="submit" /> 
</form> 

私が掲示した後、FTP経由でファイルをチェックし、画像が存在しません。

Answer 1

$_FILES['image']['tmp_name']は、/var/tmp/somethingのような絶対パス名です。 img/に連結すると、サブディレクトリimg//var/tmp/somethingを指すパス名が得られます。サブディレクトリが存在しないため、move_uploaded_file()は失敗します。

basename()を使用すると、ファイル名の部分だけを取得する必要があります。

$filename = 'img/' . basename($_FILES['image']['tmp_name']); 
move_uploaded_file($_FILES['image']['tmp_name'], $filename); 
$text = mysql_real_escape_string($_POST['text']); 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('$filename', '$text')"; 

この方法では、一時ファイルの名前を使用してどのように安全であるかわかりません。私はそれが決して異なったアップロードのために同じ名前を繰り返さないという保証はないと思います。