PHP上传到特定文件夹

Question

我想做一个PHP上传，将上传到特定的文件夹。 一个人会选择他们希望上传的文件旁边的下拉框，这是一个文件夹列表。这是因为它组织文件。

<?php 
session_start(); 
if(!isset($_SESSION["USER"]["Admin"])){ 
    header("Location: index.html?unath"); 
} 

$folder = mysql_real_escape_string($_POST['loc']); 

$target_path = "../../shared/docs/$folder"; 




$upload2 = $target_path . basename($_FILES['uploadedfile']['name']); 

if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $upload2)) { 
    echo "The file ". basename($_FILES['uploadedfile']['name']). 
    " has been uploaded"; 
} else{ 
    echo "There was an error uploading the file, please try again!"; 
} 

?> 

目前代码上传文件到“文档”文件夹而不是文档/文件夹。相反，它将文件夹名称放在文件的前面。对于示例 - 如果文件夹名为“ABC”和我的文件名为robs.docx将其上传到主文档文件夹中，并调用它abcrobs.docx

Answer 1

你有一个丢失的斜杠

替换该行：

$upload2 = $target_path . basename($_FILES['uploadedfile']['name']); 

有：

$upload2 = $target_path ."/". basename($_FILES['uploadedfile']['name']); 

OR：

众议员花边这一行：

$target_path = "../../shared/docs/$folder"; 

有：

$target_path = "../../shared/docs/".$folder."/"; 

Answer 2

你缺少$ target_path后斜线

Answer 3

您$target_path的末尾添加/：

$target_path = "../../shared/docs/$folder/"; 

Answer 4

1. 你不需要mysql_real_escape_string，因为这里没有涉及到SQL。
2. 如果没有建立数据库连接，mysql_real_escape_string回报null。所以你可能会丢掉$_POST['loc']的价值。
3. 你永远也不会使用用户提供的值，而没有真正在文件系统操作什么，你要操纵什么真正彻底的检查。请参阅Security threats with uploads。
4. 使用var_dump可以自由地查看您的值在各个阶段的样子，并进行一些调试。

Answer 5

您应该正确转义的变量：

$target_path = "../../shared/docs/". $folder ."/";