Фото в базу

[linkoln_7]

( ! ) Parse error: syntax error, unexpected T_STRING in C:\Program Files\VertrigoServ\www\Cars\page\12 12.php on line 15

[linkoln_7]

Код:

<?php
//header("Content-type:text/html;chartset=UTF-8");
//mysql_connect("host","user","password") or die(mysql_error());
//mysql_select_db("db_name") or die(mysql_error());
//mysql_query("SET NAMES utf8") or die(mysql_error());
include '../config.php';

if(is_uploaded_file($_FILES["image"]["tmp_name"])){
  move_uploaded_file($_FILES["image"]["tmp_name"], "/path/".$_FILES["image"]["name"]);
  if(!mysql_query("INSERT INTO foto  (image) VALUES ('".$_FILES["image"]["name"]."')) die(mysql_error());
}


 
     $sql="SELECT *
    
FROM
 foto 
ORDER BY id
";
    
$res = mysql_query($sql) or die(mysql_error());
while($row = mysql_fetch_assoc($res)){
   echo '<a href="/path/''.$row['image'].'">'.$row['image'].'</a><br />';
}
?>



<form method="post" enctype="multipart/form-data">
      <input type="file" name="image"><br> 
      <input type="submit" value="Загрузить"><br>
      </form>

[linkoln_7]

Parse error: syntax error, unexpected T_STRING in C:\Program Files\VertrigoServ\www\Cars\page\12 12.php on line 15

[Andkorol]

Цитата:

Сообщение от linkoln_7

if(!mysql_query("INSERT INTO foto (image) VALUES ('".$_FILES["image"]["name"]."')) die(mysql_error());

Бред.

PHP код:

$insert_image_sql = "INSERT INTO `foto`  (`image`) 
VALUES ('" . mysql_real_escape_string($_FILES["image"]["name"]) . "')";

if(!mysql_query($insert_image_sql)){
    die('Query: ' . $insert_image_sql . '<br/>Error: ' . mysql_error());
} 


Сами файлы при загрузке желательно переименовывать – в целях безопасности, ну и для уникальности имен файлов.
Проверки типов загружаемых файлов тоже нет – а это явная дыра в безопасности.

[fanaticc]

пока писал опередили, а удалить не могу
просьба Удалить