Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

upload - addslashes

roy - 29/01/2005 20:32 (laatste wijziging 04/02/2005 23:51)
PHP gevorderde		Hallo, ik heb een upload-formulier. ik heb het volgende bestand waarvan de naam in een database moet komen: Capricorn-'CapricornVillage'-Ted Maijer(Tacx) 15-10-2001.im Hij geeft het als volgt weer in de database: -Ted Maijer(Tacx) 15-10-2001.im php code - Bekijk de code zonder highlighting - Klap code in <?PHP echo addslashes($_FILES['bestand']['name']); ?> <?PHP echo addslashes($_FILES['bestand']['name']); ?> als ik het zo wil laten zien dan geeft hij het ook verkeert weer. Hoe kan ik ervoor zorgen dat hij de hele bestandsnaam in de tabel plaatst? Groeten, Roy PS. is er meer script nodig?

38 antwoorden

Gesponsorde links

Fenrir - 29/01/2005 20:34
PHP expert		probeer eens error_reporting(E_ALL) bovenaan. en var_dump($_FILES);

roy - 29/01/2005 20:41 (laatste wijziging 29/01/2005 21:24)
PHP gevorderde		ik denk dat het niet zozeer een error is... hij heeft gewoon moeite met de aanhalingstekens in de naam. EDIT: wat je zei haalt niks uit. Ik zou het erg leuk vinden als iemand weet hoe ik de hele bestandsnaam in de tabel kan zetten.

numlockrond - 29/01/2005 21:28 (laatste wijziging 29/01/2005 21:28)
Onbekend		als magic_quotes_gpc aanstaat zou het gewoon moeten werken. En anders zou addslashes() de oplossing moeten zijn. Of je moet iets anders met quotes doen waardoor het fout gaat....

roy - 29/01/2005 21:33 (laatste wijziging 29/01/2005 21:35)

PHP gevorderde

dit is mijn query:

php code - Bekijk de code zonder highlighting - Klap code in

<?
$queryzin = "INSERT INTO ".$tabelnaam." (".$uniekveld.", ".$origineelveld.", ".$mimeveld.") VALUES ('".addslashes($uniekenaam)."', '".addslashes($_FILES['bestand']['name'])."','".addslashes($_FILES['bestand']['type'])."')";
mysql_query($queryzin) or die($queryzin."<br>".mysql_error()); 
?>

<?
$queryzin = "INSERT INTO ".$tabelnaam." (".$uniekveld.", ".$origineelveld.", ".$mimeveld.") VALUES ('".addslashes($uniekenaam)."', '".addslashes($_FILES['bestand']['name'])."','".addslashes($_FILES['bestand']['type'])."')";
mysql_query($queryzin) or die($queryzin."<br>".mysql_error()); 
?>

Met addslashes dus, maar dat werkt zo niet.
Doe ik het verkeerd?

Het is me ooit gelukt om het zo in de tabel op te slaan:
Capricorn-\'CapricornVillage\'-Ted Maijer(Tacx) 15-10-2001.im

Helaas ben ik vergeten hoe:s want op deze manier doe je stripslashes...

ps. Zal ik je de hele code mailen?

Addow - 29/01/2005 21:54 (laatste wijziging 29/01/2005 21:54)
PHP beginner		Het blijft wel een mysterie... volgens mij is addslashes() de enige goeie oplossing... Of moet je anders met onderstaande 't oplossen: php code - Bekijk de code zonder highlighting - Klap code in <? $bestandsnaam = str_replace("\'","\\'",$_FILES['bestand']['name']); ?> <? $bestandsnaam = str_replace("\'","\\'",$_FILES['bestand']['name']); ?>

numlockrond - 29/01/2005 21:57
Onbekend		wat zie je precies als je $_FILES['bestand']['name'] echoot met en zonder addslashes???

roy - 29/01/2005 21:59 (laatste wijziging 29/01/2005 22:02)
PHP gevorderde		edit: dan zie ik het gedeelte na de tweede ', dus: -Ted Maijer(Tacx) 15-10-2001.im het werkt nog steeds niet:( heel raar dat dit niet even met addslashes kan. Zal ik het hele script er even bij zetten?

Addow - 29/01/2005 22:03
PHP beginner		Mss wel, dan kunnen we met z'n allen het mysterie oplossen...

roy - 29/01/2005 22:05

PHP gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<? 

if ($_FILES['bestand']) { 

//************* te editeren *******************


//tabeldinges
$tabelnaam = "tacx"; //naam van de tabel
$origineelveld = "origineel"; //naam van de velden in je tabel
$uniekveld = "uniek"; //naam van de velden in je tabel
$mimeveld = "mime"; //naam van de velden in je tabel

//volgende var is het pad waar alles wordt opgeslagen.
$eindlocatie = $_SERVER['DOC_ROOT']."/var/www/html/tacx/files/tacx/"; //echo deze variabele als je niet zeker bent!

//*********************************************

if (!is_dir($eindlocatie)) {
die("er is een probleem met de eindlocatie, het is geen dir!<br>".$eindlocatie."<br> controleer eens of dir bestaat!");
} else {
echo "ok, de directory bestaat!<br>";
}
if (!is_writable($eindlocatie)) {
die("uw dir is niet schrijfbaar!");
} else {
echo "en ik kan naar de directory schrijven<br>";
}
echo $uniekenaam = date("YmdHis"), "<br>"; 
echo $_FILES['bestand']['name']; 

if ( move_uploaded_file($_FILES['bestand']['tmp_name'], $eindlocatie.$uniekenaam) ) { 
echo $queryzin = "INSERT INTO ".$tabelnaam." (".$uniekveld.", ".$origineelveld.", ".$mimeveld.") VALUES ('".addslashes($uniekenaam)."', '".addslashes($_FILES['bestand']['name'])."','".addslashes($_FILES['bestand']['type'])."')";
mysql_query($queryzin) or die($queryzin."<br>".mysql_error()); 
echo "<br>goodie, het bestand werd goed getransporteerd en de info kwam in de database!<br>"; 
} else { 
//gn transport 
echo "<font color=red>geen transport</font><br>"; 
} 
} 
?> 
<form action="upload2.php" method="post" enctype="multipart/form-data"> 
<input type="file" name="bestand"><br> 
<input type="submit" name="versturen" value="versturen"> 
</form>

<? 
 
if ($_FILES['bestand']) { 
 
//************* te editeren *******************
 
 
//tabeldinges
$tabelnaam = "tacx"; //naam van de tabel
$origineelveld = "origineel"; //naam van de velden in je tabel
$uniekveld = "uniek"; //naam van de velden in je tabel
$mimeveld = "mime"; //naam van de velden in je tabel
 
//volgende var is het pad waar alles wordt opgeslagen.
$eindlocatie = $_SERVER['DOC_ROOT']."/var/www/html/tacx/files/tacx/"; //echo deze variabele als je niet zeker bent!
 
//*********************************************
 
if (!is_dir($eindlocatie)) {
die("er is een probleem met de eindlocatie, het is geen dir!<br>".$eindlocatie."<br> controleer eens of dir bestaat!");
} else {
echo "ok, de directory bestaat!<br>";
}
if (!is_writable($eindlocatie)) {
die("uw dir is niet schrijfbaar!");
} else {
echo "en ik kan naar de directory schrijven<br>";
}
echo $uniekenaam = date("YmdHis"), "<br>"; 
echo $_FILES['bestand']['name']; 
 
if ( move_uploaded_file($_FILES['bestand']['tmp_name'], $eindlocatie.$uniekenaam) ) { 
echo $queryzin = "INSERT INTO ".$tabelnaam." (".$uniekveld.", ".$origineelveld.", ".$mimeveld.") VALUES ('".addslashes($uniekenaam)."', '".addslashes($_FILES['bestand']['name'])."','".addslashes($_FILES['bestand']['type'])."')";
mysql_query($queryzin) or die($queryzin."<br>".mysql_error()); 
echo "<br>goodie, het bestand werd goed getransporteerd en de info kwam in de database!<br>"; 
} else { 
//gn transport 
echo "<font color=red>geen transport</font><br>"; 
} 
} 
?> 
<form action="upload2.php" method="post" enctype="multipart/form-data"> 
<input type="file" name="bestand"><br> 
<input type="submit" name="versturen" value="versturen"> 
</form>

NB. de connectie is eruit gehaald.

Addow - 29/01/2005 22:08 (laatste wijziging 29/01/2005 22:09)

PHP beginner

Ehm, roy, ik heb eens kort een scriptje geschreven:

php code - Bekijk de code zonder highlighting - Klap code in

<?php

if(isset($_FILES['bestand'])) {
	echo $_FILES['bestand']['name']."<br>";
    echo addslashes($_FILES['bestand']['name']);
} else {

?>
<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="bestand" class="button"><br>
<input type="submit" name="submit" value="Verzend" class="submit">
</form>
<?
}

?>

<?php
 
if(isset($_FILES['bestand'])) {
	echo $_FILES['bestand']['name']."<br>";
    echo addslashes($_FILES['bestand']['name']);
} else {
 
?>
<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="bestand" class="button"><br>
<input type="submit" name="submit" value="Verzend" class="submit">
</form>
<?
}
 
?>

En dit was m'n uitvoer na 't invoegen van EXACT hetzelfde bestand als 't jouwe:

php code - Bekijk de code zonder highlighting - Klap code in

                Capricorn-\'CapricornVillage\'-Ted Maijer(Tacx) 15-10-2001.im
Capricorn-\\\'CapricornVillage\\\'-Ted Maijer(Tacx) 15-10-2001.im
            
Capricorn-\'CapricornVillage\'-Ted Maijer(Tacx) 15-10-2001.im
Capricorn-\\\'CapricornVillage\\\'-Ted Maijer(Tacx) 15-10-2001.im
 

roy - 29/01/2005 22:10 (laatste wijziging 30/01/2005 17:35)
PHP gevorderde		hoe kan dat? Dat is mijn hele script, en zo geeft hij het echt niet weer bij mij...

b4nkr0bz0r - 29/01/2005 22:13
PHP gevorderde		if ($_FILES['bestand']) { wat wordt hiermee bedoeld ?

roy - 29/01/2005 22:14
PHP gevorderde		hij POST het naar zichzelf dus alleen als er een bestand is moet hij tot verdere actie overgaan?

Addow - 29/01/2005 22:14 (laatste wijziging 29/01/2005 22:16)
PHP beginner		of er een "submit" is geweest... Als er gegevens gepost zijn -> dan dit anders -> dat Edit Addow Zet eens isset() daarrond, das properder... Second edit Addow Hebt gij ergens in uw instellingen staan dat ne betandsnaam maar maximum 31 tekens mag hebben fzow?

roy - 29/01/2005 22:17 (laatste wijziging 29/01/2005 22:30)
PHP gevorderde		EDIT: tabelinstelling staan op 255 EDIT 2: Jou stukje script werkt bij mij ook niet ik heb dat gedaan, maar nog steeds geen addslashes:'(

b4nkr0bz0r - 29/01/2005 22:22

PHP gevorderde

als je zo chaotisch gaat scripte weet ik natuurlijk niet waneer jij je gesubmite form sluit

doe gewoon zo:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (IsSet($_FILES['files']))
{
       $blaat = 9;
       $blaat++;
       if ($blaat == 10) 
       {
              // zo houd je het netjes
       }
       else
       {
}
// einde else : nog niet gesubmit
?>

<?php
if (IsSet($_FILES['files']))
{
       $blaat = 9;
       $blaat++;
       if ($blaat == 10) 
       {
              // zo houd je het netjes
       }
       else
       {
}
// einde else : nog niet gesubmit
?>

roy - 29/01/2005 23:02 (laatste wijziging 30/01/2005 00:07)

PHP gevorderde

@Addow of iemand anders...: hoe kan het dat jou scriptje bij mij ook tot het verkeerde resultaat leidt?

waarom werkt dit simpele script zelfs niet?

php code - Bekijk de code zonder highlighting - Klap code in

<?php 

if(isset($_FILES['bestand'])) { 
$image = $_FILES['bestand']['name']; 
    echo "".addslashes($image).""; 
} else { 

?> 
<form action="" enctype="multipart/form-data" method="post"> 
<input type="file" name="bestand" class="button"><br> 
<input type="submit" name="submit" value="Verzend" class="submit"> 
</form> 
<? 
} 

?>

<?php 
 
if(isset($_FILES['bestand'])) { 
$image = $_FILES['bestand']['name']; 
    echo "".addslashes($image).""; 
} else { 
 
?> 
<form action="" enctype="multipart/form-data" method="post"> 
<input type="file" name="bestand" class="button"><br> 
<input type="submit" name="submit" value="Verzend" class="submit"> 
</form> 
<? 
} 
 
?>

waar kan het aan liggen?

numlockrond - 30/01/2005 11:37
Onbekend		je blijft steeds zeggen "het werkt niet". Het is voor ons iets duidelijker als je zegt wat er niet werkt, maar ik neem aan dat je gewoon precies hetzelfde krijgt als in je openingspost. eerst ff een vraagje: welke php versie heb je?? of heb je andere rare dingen op je server, zoals een onbekende webserver ipv Apache??

roy - 30/01/2005 13:06 (laatste wijziging 30/01/2005 17:16)

PHP gevorderde

ik heb versie 4.3.10 zonde rare dingen.

ik heb dit script:

php code - Bekijk de code zonder highlighting - Klap code in

<?php   

if(isset($_FILES['bestand'])) { 
$image = $_FILES['bestand']['name'];  
    echo addslashes($image); 
} else { 

?> 
<form action="" enctype="multipart/form-data" method="post"> 
<input type="file" name="bestand" class="button"><br> 
<input type="submit" name="submit" value="Verzend" class="submit"> 
</form> 
<? 
} 

?>

<?php   
 
if(isset($_FILES['bestand'])) { 
$image = $_FILES['bestand']['name'];  
    echo addslashes($image); 
} else { 
 
?> 
<form action="" enctype="multipart/form-data" method="post"> 
<input type="file" name="bestand" class="button"><br> 
<input type="submit" name="submit" value="Verzend" class="submit"> 
</form> 
<? 
} 
 
?>

en ik selecteer dit bestand:
Capricorn-'CapricornVillage'-Ted Maijer(Tacx) 15-10-2001.im

in me uitvoer krijg ik:
-Ted Maijer(Tacx) 15-10-2001.im

terwijl ik dit zou moeten krijgen:
Capricorn-\'CapricornVillage\'-Ted Maijer(Tacx) 15-10-2001.im

http://www.klikgo.nl/test.php

Weet iemand hoe ik dat voor elkaar moet krijgen?

Fenrir - 30/01/2005 17:40

PHP expert

probeer dit toch maar eens, en vertel wat de output is:

php code - Bekijk de code zonder highlighting - Klap code in

<?php   

if(isset($_FILES['bestand'])) {
var_dump($_FILES);
} else {

?>
<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="bestand" class="button"><br>
<input type="submit" name="submit" value="Verzend" class="submit">
</form>
<?
}

?>

<?php   
 
if(isset($_FILES['bestand'])) {
var_dump($_FILES);
} else {
 
?>
<form action="" enctype="multipart/form-data" method="post">
<input type="file" name="bestand" class="button"><br>
<input type="submit" name="submit" value="Verzend" class="submit">
</form>
<?
}
 
?>

roy - 30/01/2005 17:58 (laatste wijziging 30/01/2005 18:53)
PHP gevorderde		dit: array(1) { ["bestand"]=> array(5) { ["name"]=> string(40) "-Bert v Zantvoort(Tacx) 09-05-2004-#1.im" ["type"]=> string(24) "application/octet-stream" ["tmp_name"]=> string(14) "/tmp/phprj66Ve" ["error"]=> int(0) ["size"]=> int(134381) } } met dit bestand: Capricorn-'Challenge 2'-Bert v Zantvoort(Tacx) 09-05-2004-#1.im

Addow - 30/01/2005 19:02
PHP beginner		Na een nachtje slapen blijkt het nog steeds een waanzinnig mysterie... volgens mij moeten we der FangoRn gaan bijhalen... ik weet er echt geen raad meer mee roy, wil je nog eens iets doen?? Wil je eens een bestand aanmaken met volgende naam: Capricorn_Challenge_2_Bert_van_Zantvoort(Tacx)_09_05_2004_1.im en dat dan eens verzenden??

roy - 30/01/2005 19:09
PHP gevorderde		dat werkt wel:) maar die aanhalingstekens zijn nodig voor het programma..

Addow - 30/01/2005 19:23
PHP beginner		Goed, roy, na wat naslagwerk heb ik je probleem gevonden... Je host laat namelijk geen automatische toevoeging van slashes bij quotes toe. Normaliter wordt er automatisch een \ voor een ' of " geplaatst bij het verzenden van formulieren, maar je kan dit ook afzetten in je php.ini bestand. Je host heeft dit hoogstwaarschijnlijk uitgeschakeld. Controleer eens met: php code - Bekijk de code zonder highlighting - Klap code in <? echo get_magic_quotes_gpc(); ?> <? echo get_magic_quotes_gpc(); ?> Als je dat bij je offline server wilt aanpassen. Zoek eens in je php.ini file naar "magic_quotes", en daarbij krijg je het volgende: php code - Bekijk de code zonder highlighting - Klap code in ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = On ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = On Bedoeling is dus dat die op "ON" staat! Weet je dit alles eens te verifiëren?! -> ik edit dadelijk nog met een eventuele andere oplossing...want je kan moeilijk de php.ini file aanpassen bij je host ;)

numlockrond - 30/01/2005 19:30
Onbekend		Citaat: Goed, roy, na wat naslagwerk heb ik je probleem gevonden... Je host laat namelijk geen automatische toevoeging van slashes bij quotes toe. Hoe weet je zo zeker dat dat zijn probleem is?? Het lijkt er idd op dat magic_quotes_gpc bij hem uitstaat en ik had ook al zo'n soort berichtje getypt, maar toch maar niet gepost omdat ik dacht dat het probleem daar niet zou zitten en ik was ook te lui om het op mijn server uit te zetten om zo te testen. Maar goed. Als dat het is kun je dit in een .htaccess bestand zetten: php code - Bekijk de code zonder highlighting - Klap code in php_flag magic_quotes_gpc on php_flag magic_quotes_gpc on

Fenrir - 30/01/2005 19:31 (laatste wijziging 30/01/2005 19:31)
PHP expert		Je kunt ook met htaccess je php.ini voor een bepaalde dir veranderen. Of met ini_set(). http://www.php.net/ini_set EDIT: Je was eerder

Addow - 30/01/2005 19:33 (laatste wijziging 30/01/2005 19:34)
PHP beginner		Idd, en om de samenwerking gans compleet te maken: Wat Fenrir aanhaalt ivm ini_set(), gewoon volgende doen: php code - Bekijk de code zonder highlighting - Klap code in <? ini_set("magic_quotes_gpc", "1"); ?> <? ini_set("magic_quotes_gpc", "1"); ?> en moet 't niet php code - Bekijk de code zonder highlighting - Klap code in php_value magic_quotes_gpc 1 php_value magic_quotes_gpc 1 zijn? of kan dat beiden?

numlockrond - 30/01/2005 19:35 (laatste wijziging 30/01/2005 19:40)
Onbekend		Citaat: Of met ini_set(). In dit geval (lees: bij deze optie) kan het alleen in php.ini of in .htaccess (op php.net kun je ook zien hoe je welke instellingen kunt aanpassen). Edit: Citaat: en moet 't niet php_value magic_quotes_gpc 1 zijn? of kan dat beiden? Kan allebei dacht ik.

roy - 30/01/2005 20:53
PHP gevorderde		Citaat: <? echo get_magic_quotes_gpc(); ?> er komt een 1 te staan

numlockrond - 30/01/2005 21:11
Onbekend		dan staat het dus aan. Dacht al dat het probleem daar niet kon zitten... maar waar dan wel... Het heeft toch iets met die quotes te maken. Ik zou zo'n geen instelling weten die dat kan veroorzaken. Misschien helpt een nachtje slapen...

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten