Devenir Membre

PHP

Communauté

Divers

Manuels

Annonces

Wall posté le Mercredi 9 avril 2008

Formulaire de multi-upload fonctionnel (attention peu sécurisé !) mais probleme lors de la recup des informations pour insertion dans BDD

<?
// Si le form est parti
if(@$_FILES) {
$racine="../annonce/photos";
// Pour chaque input
for($i=1;$i<6;$i++) {
// Si l'input est vide, on passe
if(!$_FILES["srcfichier"]["name"][$i]) continue;
$name = @$_FILES["srcfichier"]["name"][$i];
$ext = substr($name, strrpos($name, ".") + 1);
//generation d'un nom de fichier unique
$nom_fichier=md5(uniqid(rand(), true));
$nom_fichier="$nom_fichier.$ext";
if (@move_uploaded_file($_FILES["srcfichier"]["tmp_name"][$i], "$racine/$nom_fichier")){
@chmod("$racine/$nom_fichier", 0777);
echo "Fichier <a href=\"$racine/$nom_fichier\" target=_blank><i>$nom_fichier</i></a>
envoyé avec succès ! (".$_FILES["srcfichier"]["size"][$i]." octets)<br><br>\n";
//insertion dans la base
//parametres de connexion à la base
$sql_insert = '
UPDATE annonces
SET image_1 = "'.$nom_fichier.'",
image_2 = "'.$nom_fichier.'",
image_3 = "'.$nom_fichier.'",
image_4 = "'.$nom_fichier.'",
image_5 = "'.$nom_fichier.'"
WHERE no_asp ="'.$_GET['noasp'].'" ';
mysql_query($sql_insert) or die('Erreur SQL !'.$sql_insert.'<br />'.mysql_error());
// fin insertion dans la base
} else {
echo "Erreur, impossible d'envoyer le fichier <i>$nom_fichier</i><br>\n";
}
}
}
?>
<FORM ENCTYPE="multipart/form-data" ACTION="" METHOD="post">
<b>Upload de fichier dans ce repertoire :</b><br>
Choisissez un fichier sur votre disque et cliquez sur Envoyer<br>
Fichier : <INPUT NAME="srcfichier[1]" TYPE="file" size="20"><br>
Fichier : <INPUT NAME="srcfichier[2]" TYPE="file" size="20"><br>
Fichier : <INPUT NAME="srcfichier[3]" TYPE="file" size="20"><br>
Fichier : <INPUT NAME="srcfichier[4]" TYPE="file" size="20"><br>
Fichier : <INPUT NAME="srcfichier[5]" TYPE="file" size="20"><br>
<input type="submit" value="Envoyer"></FORM>

Remonter