adrian2005
01.06.2009, 14:20
Hi, ich habe folgendes Problem, in einer PHP datei soll etwas in meine MySQL Tabelle geschriben werden, der erste eintrag funktioniert die restlichen nicht mehr, woran liegt das?
MySQL Tabelle:
http://dzcp.habbo-version.de/habbo-version/v1_reloaded/cms/sql.bmp
PHP-code:
<?php
$seite = $_SERVER["REQUEST_URI"];
$name = $_POST["name"];
if($_SESSION[user_id] != '')
{
echo '
<form action="'.$seite.'" method="post" enctype="multipart/form-data">
Datei:<input type="file" name="datei"><br>
Name des Bildes<input type="text" name="name"><br>
<input type="submit" value="Hochladen">
</form>';
if($name != '')
{
move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']."");
$abfrage = "SELECT COUNT(id) FROM ".$prefix."bildupload";
$ergebnis = mysql_query($abfrage);
$menge = mysql_fetch_row($ergebnis);
$menge = $menge[0];
$id++;
$pfad = "upload/".$_FILES['datei']['name']."";
$eintrag = "INSERT INTO ".$prefix."bildupload
(id, pfad, name, author)
VALUES
('$id', '$pfad', '$name', '$userdata['name']')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo "Bild wurde erfolgreich hochgeladen!";
}
else
{
echo "Fehler beim Speichern";
}
}
}
else
{
echo 'Du musst eingeloggt sein!';
}
?>
für alle die mir sagen wollen das der Bildupload unsicher ist da die datei typen nicht gefilter werden, das weiß ich, filterung kommt später.
MySQL Tabelle:
http://dzcp.habbo-version.de/habbo-version/v1_reloaded/cms/sql.bmp
PHP-code:
<?php
$seite = $_SERVER["REQUEST_URI"];
$name = $_POST["name"];
if($_SESSION[user_id] != '')
{
echo '
<form action="'.$seite.'" method="post" enctype="multipart/form-data">
Datei:<input type="file" name="datei"><br>
Name des Bildes<input type="text" name="name"><br>
<input type="submit" value="Hochladen">
</form>';
if($name != '')
{
move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']."");
$abfrage = "SELECT COUNT(id) FROM ".$prefix."bildupload";
$ergebnis = mysql_query($abfrage);
$menge = mysql_fetch_row($ergebnis);
$menge = $menge[0];
$id++;
$pfad = "upload/".$_FILES['datei']['name']."";
$eintrag = "INSERT INTO ".$prefix."bildupload
(id, pfad, name, author)
VALUES
('$id', '$pfad', '$name', '$userdata['name']')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo "Bild wurde erfolgreich hochgeladen!";
}
else
{
echo "Fehler beim Speichern";
}
}
}
else
{
echo 'Du musst eingeloggt sein!';
}
?>
für alle die mir sagen wollen das der Bildupload unsicher ist da die datei typen nicht gefilter werden, das weiß ich, filterung kommt später.