Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

fout in versturen var naar database

netmarker - 26/04/2006 18:06 (laatste wijziging 26/04/2006 18:27)

Nieuw lid

Hallo

Ik heb het onderstaand script. Hiermee wil ik de bestandsnaam in de laatste collom (foto) van mijn database plaatsen. Alleen gaat er iets fout. Ik denk zelf dat ik iets fout doe in de query

kan iemand hier naar kijken voor mij??

php code - Bekijk de code zonder highlighting - Klap code in

<?php
//logged_on.php is de file die controleert of je wel bent ingelogd
include("..//includes/connect.php");


//functie voor de ecscape bij $msg_tekst
function escape( $strVar, $resDbConnection = null ) 
{ 
	 if ( get_magic_quotes_gpc() == 0 ) 
{ 
 	// don't escape integers 
 	if ( !ctype_digit( $strVar ) ) 
      $strVar = mysql_real_escape_string( $strVar, $resDbConnection ); 
 } 
 	return $strVar;
 }


//onderstaande voegt een nieuw bericht toe aan de database als er gegevens zijn meegezonden
	if(!empty($_POST)){
	$query = "INSERT INTO messages VALUES('',CURDATE(),CURTIME(),'". $_POST["msg_title"			]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";
	$result = mysql_query($query) or die(mysql_error());
	header("location: messages.php");
}

?>
<form 
	name="insert_post" action="<?php echo($_SERVER["cms/new_massage.php2"]) ?>" method="post" onsubmit="save_in_textarea_all();">
  
	 		<?php
				$ThisFileName = basename(__FILE__); // get the file name
				$path = str_replace("/cms/scripts/".$ThisFileName,"",__FILE__);   // get the directory path
				$upload_dir = $path. "/Image/"; // be shure php has access to this dir (chmod)
				$new_file   = $upload_dir."/".$_FILES['userfile']['name'];
				if ($_POST['upload'] == "Upload") { 
					if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
						move_uploaded_file($_FILES['userfile']['tmp_name'], $new_file) or
						print "could not store $new_file ";
						chmod ($upload_dir. $_FILES['userfile']['name'], 0777);  
						$query = "INSERT INTO messages VALUES = 'foto' 
								WHERE foto = '". $user_id. "' ;";
						$result = mysql_query($query) or die(mysql_error());
						header("location: ../index.php");
					} 
					else 
					{
					   switch ($_FILES['tmp_name']['error']) {
					case 0:
						print "<a href='#' onClick='history.back()'>Terug</a><br>!is_uploaded_file.., no file upload?<br><a href='../index.php'> Gewoon verder gaan!</a> ";
						break;

					case 1:
						print "<br><strong> U heeft geen foto aan dit messages toegevoegt </strong><br><a href='#' onClick='history.back()'>Terug </a>(informatie niet versturen maar opnieuw bewerken / foto toevoegen) <br><a href='../index.php'> Door gaan </a> (messages plaatsen op website zonder foto)";
						break;
					default:
						print "<br>Onbekende foutmelding<br><a href='#' onClick='history.back()'>Terug</a>(informatie niet versturen maar opnieuw bewerken)<a href='../index.php'> Gewoon verder gaan!</a> (messages plaatsen op website zonder 100% foutcontrole. Controleer of het messages is geplaast)";
					   }
				   }
				}
			?>
	<form enctype="multipart/form-data" method="post">
	<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
	Upload this file: <input name="userfile" type="file"> 
    <input type="submit" value="verzend"></td>
          
     
</form> 
<?
echo print_r($_FILES); 
?>

</body>
</html>

<?php
//logged_on.php is de file die controleert of je wel bent ingelogd
include("..//includes/connect.php");
 
 
//functie voor de ecscape bij $msg_tekst
function escape( $strVar, $resDbConnection = null ) 
{ 
	 if ( get_magic_quotes_gpc() == 0 ) 
{ 
 	// don't escape integers 
 	if ( !ctype_digit( $strVar ) ) 
      $strVar = mysql_real_escape_string( $strVar, $resDbConnection ); 
 } 
 	return $strVar;
 }
 
 
//onderstaande voegt een nieuw bericht toe aan de database als er gegevens zijn meegezonden
	if(!empty($_POST)){
	$query = "INSERT INTO messages VALUES('',CURDATE(),CURTIME(),'". $_POST["msg_title"			]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";
	$result = mysql_query($query) or die(mysql_error());
	header("location: messages.php");
}
 
?>
<form 
	name="insert_post" action="<?php echo($_SERVER["cms/new_massage.php2"]) ?>" method="post" onsubmit="save_in_textarea_all();">
 
	 		<?php
				$ThisFileName = basename(__FILE__); // get the file name
				$path = str_replace("/cms/scripts/".$ThisFileName,"",__FILE__);   // get the directory path
				$upload_dir = $path. "/Image/"; // be shure php has access to this dir (chmod)
				$new_file   = $upload_dir."/".$_FILES['userfile']['name'];
				if ($_POST['upload'] == "Upload") { 
					if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
						move_uploaded_file($_FILES['userfile']['tmp_name'], $new_file) or
						print "could not store $new_file ";
						chmod ($upload_dir. $_FILES['userfile']['name'], 0777);  
						$query = "INSERT INTO messages VALUES = 'foto' 
								WHERE foto = '". $user_id. "' ;";
						$result = mysql_query($query) or die(mysql_error());
						header("location: ../index.php");
					} 
					else 
					{
					   switch ($_FILES['tmp_name']['error']) {
					case 0:
						print "<a href='#' onClick='history.back()'>Terug</a><br>!is_uploaded_file.., no file upload?<br><a href='../index.php'> Gewoon verder gaan!</a> ";
						break;
 
					case 1:
						print "<br><strong> U heeft geen foto aan dit messages toegevoegt </strong><br><a href='#' onClick='history.back()'>Terug </a>(informatie niet versturen maar opnieuw bewerken / foto toevoegen) <br><a href='../index.php'> Door gaan </a> (messages plaatsen op website zonder foto)";
						break;
					default:
						print "<br>Onbekende foutmelding<br><a href='#' onClick='history.back()'>Terug</a>(informatie niet versturen maar opnieuw bewerken)<a href='../index.php'> Gewoon verder gaan!</a> (messages plaatsen op website zonder 100% foutcontrole. Controleer of het messages is geplaast)";
					   }
				   }
				}
			?>
	<form enctype="multipart/form-data" method="post">
	<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
	Upload this file: <input name="userfile" type="file"> 
    <input type="submit" value="verzend"></td>
 
 
</form> 
<?
echo print_r($_FILES); 
?>
 
</body>
</html>

3 antwoorden

Gesponsorde links

Martijn1989 - 26/04/2006 18:32

PHP ver gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

                $query = "INSERT INTO messages VALUES('',CURDATE(),CURTIME(),'". $_POST["msg_title"      ]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";
            
$query = "INSERT INTO messages VALUES('',CURDATE(),CURTIME(),'". $_POST["msg_title"      ]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";

Dit kan niet,

je moet wel kiezen waar in welke kolomveld ze moeten komen

php code - Bekijk de code zonder highlighting - Klap code in

                <?php
$query = "INSERT INTO `messages` (veld1,veld2,veld3,veld4,veld5,veld6) VALUES ('CURDATE(),CURTIME(),'". $_POST["msg_title"      ]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";
?>
            
<?php
$query = "INSERT INTO `messages` (veld1,veld2,veld3,veld4,veld5,veld6) VALUES ('CURDATE(),CURTIME(),'". $_POST["msg_title"      ]. "','". $_POST["msg_type"]. "','". escape($msg_text). "','". $user_id. "','".$_FILES['userfile']['name']. "');";
?>
 

Dit komt er al meer in de buurt van.

netmarker - 26/04/2006 20:47
Nieuw lid		oke dank, klopt het dat ik met $_FILES['userfile']['name'] je naam in het bestand upload naar de database of moet ik daar $new_file voor gebruiken?

Gerard - 26/04/2006 22:06
Ouwe rakker		Citaat: [..code..] Dit kan niet, je moet wel kiezen waar in welke kolomveld ze moeten komen Dit is niet nodig, zolang je maar zorgt dat je alle kolommen meepakt bij het invoeren. Dus een lege waarde voor je auto_increment id veld enzo

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten