0

写真を更新するスクリプトに問題があります。写真をアップロードして特定のユーザーを更新すると、mysql テーブル内のすべてのユーザーが、名前を変更せずにアップロードした写真で更新されますstaff_id

私のスクリプトによると、写真の名前をstaff_id. 私のスニペットは以下のとおりです。

<?php
$allowed_filetypes = array('.jpg','.pdf','.xlsx','.xls','.doc','.docx','.ppt','.pptx','.jpeg','.png','.gif','.pdf');
   $max_filesize = 52428800; // max file size = 50MB
   $target = "images/"; 
   $pic=($_FILES['photo']['name']);
 // get form data, making sure it is valid and also sanitize the inputs

 $pic = mysql_real_escape_string(htmlspecialchars($_FILES['photo']['name']));

  //This gets all the other information from the form

$pic=($_FILES['photo']['name']);

    $file = $_FILES['photo']['name']; // Get the name of the file (including file extension).
    $ext = substr($file, strpos($file,'.'), strlen($file)-1);
    if(!in_array($ext,$allowed_filetypes))//check if file type is allowed
        die('The file extension you attempted to upload is not allowed.'); //not allowed
    if(filesize($_FILES['photo']['tmp_name']) > $max_filesize) //check that filesize is less than 50MB
        die ('The file you attempted to upload is too large, compress it below 50MB.');


   // Connects to your Database
     mysql_connect("localhost", "root", "") or die(mysql_error()) ;
     mysql_select_db("office") or die(mysql_error()) ;


$pic=($_FILES['photo']['name']);


$uploaddir = 'images/';

$uploadfile = $uploaddir . basename($_FILES['photo']['name']);

echo "<p>";
if (move_uploaded_file($_FILES['photo']['tmp_name'], $uploadfile)) {

//Writes the information to the database
 mysql_query("UPDATE development SET photo='$pic' ");
 $uploaddir = "images/" .mysql_insert_id() . $ext;  
 $staff_id = mysql_insert_id();
  $new_file_name = mysql_insert_id() . $ext;

  //I removed ,photo='$target' to display only id as picture name
  mysql_query("UPDATE development SET photo='$new_file_name' WHERE staff_id=$staff_id");

echo "File is valid, and was successfully uploaded.\n";

} else {

   echo "Upload failed";

}
echo "</p>";

echo '<pre>';

echo 'Here is some more debugging info:';

print_r($_FILES);

print "</pre>";

?>
4

3 に答える 3

0

あなたの問題はここにあります:

mysql_query("UPDATE development SET photo='$pic' ");

WHERE同様の句staff_id(およびすべての更新クエリ)が必要です

mysql_query("UPDATE development SET photo='$pic' WHERE staff_id = ".$staff_id);

* mysql 拡張機能は現在非推奨であり、将来的に削除されることに注意してください。それは、古いものであり、悪い慣行に満ちており、最新の機能がいくつか欠けているためです。新しいコードを書くために使用しないでください。代わりにPDOまたはmysqli_*を使用してください。

クエリに相当する mysqli_ は次のとおりです。

$query = "UPDATE development SET photo='$pic' WHERE staff_id = ".$staff_id

$link = mysqli_connect("[your_host]","[your_user]","[password]","[database]") or die("Error " . mysqli_error($link));

$result = $link->query($query);
于 2013-10-01T06:25:02.227 に答える
0

コードを読みましたか?

あなたは実際に実行します

mysql_query("UPDATE development SET photo='$pic' ");

そして、数行下で実行します

$staff_id = mysql_insert_id();
$new_file_name = mysql_insert_id() . $ext;
mysql_query("UPDATE development SET photo='$new_file_name' WHERE staff_id=$staff_id");

最初のクエリは明らかに、あなたが問題として言及したことを行います。

于 2013-10-01T06:21:20.540 に答える