-1

重複の可能性:
ファイルがキャンセルされる直前にアップロードされる

ファイルのアップロードをキャンセルする状況があります。ユーザーが「キャンセル」ボタンをクリックすると、以下のスクリプトが実行され、サーバーからファイルが削除され、データベースからファイルのレコードが削除されます。

cancelaudio.php

<?php
session_start();
 // connect to the database
 include('connect.php');

  /* check connection */
  if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    die();
  }

  unlink("AudioFiles/" . $_SESSION['AudioFile']);  //undefined notice

$delete = $mysqli->prepare('DELETE FROM Audio WHERE AudioId = ?'); 
$delete->bind_param("i",$_SESSION['lastAudioID']); 
$delete->execute(); 

$deleteaud = $mysqli->prepare('DELETE FROM Audio_Question WHERE AudioId = ?'); 
$deleteaud->bind_param("i",$_SESSION['lastAudioID']); 
$deleteaud->execute(); 


?>

今、これは私が抱えている状況です:

Cookie を消去すると、明らかに $_SESSION 変数にファイルが保存されていないことを意味します。ファイル (最初のファイル) をアップロードしようとしてキャンセルすると、"AudioFile" の未定義のインデックス通知が表示されます。その $_SESSION 変数にファイルが保存されていないことは明らかなので、これは公平です。しかし、問題は、上記のコードの unlink() および DELETE ステートメントを実行しないため、ファイルのレコードを表示し、それでもアップロードすることです。

つまり、サーバーに 1 つのファイルがあり、$_SESSION['AudioFile'] にファイルが保存されるまで、サーバーからファイルが削除されず、データベースからレコードが削除されるということです。

$_SESSION['AudioFile']それで、私の質問は、にファイルがなく、ユーザーがファイルをアップロードしてからキャンセルした場合、サーバーにファイルを挿入してデータベースレコードを挿入しないようにするにはどうすればよいですか?

以下は、ファイルをアップロードしてデータをデータベースに挿入するコードです。

audioupload.php

<?php

session_start();

ini_set('display_errors',1); 
error_reporting(E_ALL);
// connect to the database
include('connect.php');

/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
die();
}

$result = 0;

if( file_exists("AudioFiles/".$_FILES['fileAudio']['name'])) {
$parts = explode(".",$_FILES['fileAudio']['name']);
$ext = array_pop($parts);
$base = implode(".",$parts);
$n = 2;

while( file_exists("AudioFiles/".$base."_".$n.".".$ext)) $n++;
$_FILES['fileAudio']['name'] = $base."_".$n.".".$ext;

move_uploaded_file($_FILES["fileAudio"]["tmp_name"],
"AudioFiles/" . $_FILES["fileAudio"]["name"]);
$result = 1;

}
else
{
move_uploaded_file($_FILES["fileAudio"]["tmp_name"],
"AudioFiles/" . $_FILES["fileAudio"]["name"]);
$result = 1;
}

$audiosql = "INSERT INTO Audio (AudioFile) 
VALUES (?)";

if (!$insert = $mysqli->prepare($audiosql)) {
// Handle errors with prepare operation here
}

//Dont pass data directly to bind_param store it in a variable
$insert->bind_param("s",$aud);

//Assign the variable
$aud = 'AudioFiles/'.$_FILES['fileAudio']['name'];

$insert->execute();

if ($insert->errno) {
// Handle query error here
}

$insert->close();

$lastAudioID = $mysqli->insert_id;   

$_SESSION['lastAudioID'] = $lastAudioID; 
$_SESSION['AudioFile'] = $_FILES["fileAudio"]["name"]; 


$audioquestionsql = "INSERT INTO Audio_Question (AudioId, QuestionId)  
VALUES (?, ?)"; 

if (!$insertaudioquestion = $mysqli->prepare($audioquestionsql)) { 
// Handle errors with prepare operation here 
echo "Prepare statement err audioquestion"; 
} 

$qnum = (int)$_POST['numaudio'];

$insertaudioquestion->bind_param("iii",$lastAudioID, $qnum); 

$insertaudioquestion->execute(); 

if ($insertaudioquestion->errno) { 
// Handle query error here 
} 

$insertaudioquestion->close(); 



?>

以下は、ファイル入力用の HTML フォームです。

<form action='audioupload.php' method='post' enctype='multipart/form-data' target='upload_target_audio' onsubmit='return audioClickHandler(this);' class='audiouploadform' > 

Audio File: <input name='fileAudio' type='file' class='fileAudio' /></label><br/><br/><label class='audiolbl'> 

<input type='submit' name='submitAudioBtn' class='sbtnaudio' value='Upload' /></label>

<input type='hidden' class='numaudio' name='numaudio' value='" + GetFormAudioCount() + "' />

<label><input type='reset' name='audioCancel' class='audioCancel' value='Cancel' /></label>

<iframe class='upload_target_audio' name='upload_target_audio' src='#' style='width:300px;height:300px;border:0px;solid;#fff;'></iframe></form>

最後に、ファイルのアップロード中にユーザーが「キャンセル」ボタンをクリックすると、iframe ソースが「cancelaudio.php」に変更される jquery 関数を次に示します。

function startAudioUpload(audiouploadform){
$(audiouploadform).find('.audiof1_upload_process').css('visibility','visible');
$(audiouploadform).find('.audiof1_upload_form').css('visibility','hidden');
sourceAudioForm = audiouploadform;

$(audiouploadform).find(".audioCancel").on("click", function(event) {
$('.upload_target_audio').get(0).contentwindow
$("iframe[name='upload_target_audio']").attr("src", "cancelaudio.php");
return stopAudioUpload();
});

return true;
}
4

1 に答える 1

0

未定義のインデックスを取り除き、スクリプトをより堅牢にするために、エラー チェックを追加する必要があります。シンプルでも

if ($_FILES['fileAudio']['error'] === UPLOAD_ERR_OK) {
   ... successful upload ...
}

あなたの問題の多くを軽減します。現在、あなたのコードは、アップロードが試行されたイベントであるかどうかを確認することさえせずに、アップロードが成功したことを前提としています。

失敗のさまざまなエラー コードがここで定義されています: http://php.net/manual/en/features.file-upload.errors.php

于 2012-10-24T17:10:04.733 に答える