▪
▪ Kiểm tra xem biểu mẫu được đưa lên không và kiểm tra phần mô tảKiểm tra xem biểu mẫu được đưa lên không và kiểm tra phần mô tả::
if (isset($_POST['submit'] ) )if (isset($_POST['submit'] ) )
{{
include_once ('lib/mysql_connect.php' );include_once ('lib/mysql_connect.php' );
function escape_data ($data)function escape_data ($data) {{ global $dbc;global $dbc; if (ini_get('magic_quotes_gpc'))if (ini_get('magic_quotes_gpc')) {{ $data=stripslashes($data);$data=stripslashes($data); }} }} if (!empty($_POST['description']) )if (!empty($_POST['description']) ) {{ $d=escape_data($_POST['description']);$d=escape_data($_POST['description']); }} elseelse {{ $d = ' ';$d = ' '; }} La Tấn Đức – 06HC032
-Hàm Hàm escape_data() xử lý các giá trị đưa lên để escape_data() xử lý các giá trị đưa lên để
đảm bảo an toàn cho csdl, cho dù đặc điểm
đảm bảo an toàn cho csdl, cho dù đặc điểm
magic_quotes có kích hoạt hay không.
magic_quotes có kích hoạt hay không.
-Magic_quotes là một đặc điểm tiện lợi được cài đặt
-Magic_quotes là một đặc điểm tiện lợi được cài đặt
sẳn trong php.Khi kích hoạt nó sẽ tự động mã hoá
sẳn trong php.Khi kích hoạt nó sẽ tự động mã hoá
escape các dấu nháy đơn và kép trong giá trị nhận
escape các dấu nháy đơn và kép trong giá trị nhận
được của các biến.
▪ Chèn mẫu tin vào csdl cho phần tải lênChèn mẫu tin vào csdl cho phần tải lên::
$query = "INSERT INTO uploads
$query = "INSERT INTO uploads
(file_name,file_size,file_type,description,upload_dat (file_name,file_size,file_type,description,upload_dat e) e) VALUES('{$_FILES['upload']['name']}',VALUES('{$_FILES['upload']['name']}', {$_FILES['upload']['size']},'{$_FILES['upload'] {$_FILES['upload']['size']},'{$_FILES['upload'] ['type']}','$d',NOW())"; ['type']}','$d',NOW())";
$result = @mysql_query ($query);
$result = @mysql_query ($query);
Tập tin tải lên được chèn vào csdl bằng câu truy
Tập tin tải lên được chèn vào csdl bằng câu truy
vấn này.Nó dùng mảng 2 chiều $_FILES để chèn
vấn này.Nó dùng mảng 2 chiều $_FILES để chèn
tên tập tin gốc, kích thước và kiểu MIME.Tất cả
tên tập tin gốc, kích thước và kiểu MIME.Tất cả
thông tin này được cung cấp từ trình duyệt
thông tin này được cung cấp từ trình duyệt
Web.Phần mô tả và thời gian hiện tại cũng được
Web.Phần mô tả và thời gian hiện tại cũng được
lưu.
▪ Tạo tên tập tin mới: if($result)
{
$extension = explode ('.', $_FILES['upload'] ['name']);
$uid = mysql_insert_id();
$filename = $uid . '.' . $extension[1];