-3

私はこの同じ問題について他の多くの投稿を見てきましたが、それでも私のコードの何が問題なのかを見つけることができないようです。念のために言っておきますが、私は今週PHPとSQLを学び始めたので、ばかげた間違いをした場合は失礼します。また、タイトルに投稿されたエラーメッセージが表示される前に、別のエラー(私のコードで定義されている)があったことは注目に値します。そのエラーは次のとおりです。

" もう存在している。"

これは$_POST["file"]["name"]、何らかの理由で変数が設定されていないことを示しています。どんな助けでも大歓迎です。ただし、私のコードはSQLインジェクションに対して脆弱であると言われるとしたら、それはわかっています。アップロードスクリプトには、私の(安全な)ログインスクリプトからのみアクセスできます。繰り返しますが、すべての助けは大歓迎です!

<?php
  /* Process uploaded file */

if ($_FILES["file"]["size"] < 2097152)
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Error: " . $_FILES["file"]["error"] . "<br>";
    }
  else
    {
      if (file_exists($_POST["class"] . "/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists.";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
        $_POST["class"] . "/" . $_FILES["file"]["name"]);
        $newpath = mysql_real_escape_string("uploads/" . $_POST['class'] . "/" . $_FILES['file']['name']);
        $filename = mysql_real_escape_string($_FILES['file']['name']);
        $description = mysql_real_escape_string($_POST["description"]);
        echo "Stored in: " . $newpath;
      }
    }
  }
else
  {
  echo "File must be less than two megabytes.";
  }

  /* Create and store information in MySQL Database */

  $con = mysql_connect("localhost","user","password");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
mysql_select_db("1169030_dsp", $con);

$sql="INSERT INTO $_POST[class] (Description, Filename, File)
VALUES
  ('$description','$filename','$newpath')";


if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }
echo "Your file was successfully uploaded.";

mysql_close($con);
?>

これが私の入力フォームのHTMLです。

  <center>
    <form action="uploadfile.php" method="post" style="background-color:#009933;color:#FFFFFF;width:320px;text-align:left;">
  Description: <input type="text" name="description"><br>
  File:        <input type="file" name="file"><br>
      Class:<br>
  <Select name="Class">
    <option value="period1">APES : period1</option>
    <option value="period2">Chemistry I : period2</option>
    <option value="period3">Lab Assist/Sci : period 3</option>
    <option value="period4">Lab Assist/Sci : period 4</option>
    <option value="period4">APES : period 4</option>
    <option value="period5">APES : period 5</option>
    <option value="period6">Lab Assist/Sci : period 6</option>
    <option value="period7">Chemistry I : period 7</option>
  </Select><br>
      <input type="submit" name="Upload">
</form>
  <center>
4

2 に答える 2

0

あなたの変数$_POST[class]は間違っています、それは$_POST['class']

これを試して

$sql="INSERT INTO $_POST['class'] (Description, Filename, File)
       VALUES
      ('".$description."','".$filename."','".$newpath."')";
于 2013-01-24T00:15:35.490 に答える
0

問題は、フォームにenctype属性が設定されていないことです。そのはず:

<form action="uploadfile.php" method="post" enctype="multipart/form-data" style="background-color:#009933;color:#FFFFFF;width:320px;text-align:left;">

enctype="multipart/form-data"設定するにはが必要です$_FILES

于 2013-01-24T00:19:14.300 に答える