私のPHPファイルフォルダにあるフォルダにイメージファイルを保存または移動する方法

Question

私はメディアを構築していますが、私はユーザーに の画像をアップロードしたいのですが、私の問題 は保存または移動する方法ですこの写真のフォルダ には、写真は my_mediaフォルダには index.phpなどのファイルがあります。 my_mediaフォルダにアップロードするとこのファイルを移動できますが、私は望んでいません。 セキュリティの目的でファイルを提出してください。 誰かが私のコードのおかげで修正してください。

この私のコード

require_once ('connect.php'); 

if (isset($_POST['Submit'])) { 

$tmp_dir = "my_media/photo"; 
//it will move to my_media if assign my_media only to the variable $tmp_dir 
//but don't work with $tmp_dir = "my_media/photo" 

$tmp_name = $_FILES["image"]["tmp_name"]; 
$name = $_FILES["image"]["name"]; 

move_uploaded_file($tmp_name,$tmp_dir . basename($name)); 

    //rename("my_media/photo","my_media/photo". basename($name)); 
$location=$name; 
$fname=$_POST['first_name']; 
$lname=$_POST['last_name']; 


$sql = "INSERT INTO tbl_image (first_name, last_name, image_location) 
VALUES ('$fname', '$lname', '$location')"; 
$res = mysqli_query($con,$sql); 
//with this my the image name is inserted into my database but not into the foldermy_media/photo 
header("Location:imgview.php"); 
} 

Answer 1

require_once ('connect.php'); 
if (isset($_POST['submit'])) { 

$tmp_dir = "/my_media/photo/"; 
$name = time().$_FILES["image"]["name"]; 

move_uploaded_file($_FILES["image"]["tmp_name"], $name); 
$location=$name; 
$fname=$_POST['first_name']; 
$lname=$_POST['last_name']; 


$sql = "INSERT INTO tbl_image (first_name, last_name, image_location) 
VALUES ('$fname', '$lname', '$location')"; 
$res = mysqli_query($con,$sql); 
header("Location:imgview.php"); 
} 

Answer 2

まず第一に、すべての/を削除し、PHPS DIRECTORY_SEPARATORに置き換えることができます。

$tmp_dir = "my_media". DIRECTORY_SEPARATOR . "photo" . DIRECTORY_SEPARATOR ; 

次に、そのフォルダに書き込む権限があることを確認するために、代わりにPHPでフォルダを作成します。

これを行うには、まず作成したフォルダを削除します。

if(!is_dir($tmp_dir)){ 
    mkdir($tmp_dir); 
    move_uploaded_file($tmp_name,$tmp_dir . basename($name)); 
}else{ 
    move_uploaded_file($tmp_name,$tmp_dir . basename($name)); 
} 

最後に、あなたはSQLインジェクションを開いています。代わりにprepared statementsを使用してください。 Example