PHP - 从动态表单上传图像 - 文件命名问题

我正在构建一个动态表单，允许用户为每个条目创建可变数量的行。该表格包含图片上传功能。我能够使图片上传工作，但不完全如我所愿 - 问题是我似乎被迫使用文件的'tmp_name'，并且无法获取原始文件名。PHP - 从动态表单上传图像 - 文件命名问题

首先，这里是我的PHP（标题到MySQL）...

require '../credentials.php'; 
$servername = "localhost"; 
$dbname = "dynamic_test"; 
$target_dir = "uploads/"; 

$conn = new mysqli($servername, $username, $password, $dbname); 

$sql = ''; 

$name = $_POST['name']; 
$route = $_POST['route']; 

$site_array = $_POST['site']; 

foreach($site_array as $siteNumber => $value){ 

    $species_array[$siteNumber] = $_POST['species'.$siteNumber.'']; 
    $deadinjured_array[$siteNumber] = $_POST['deadinjured'.$siteNumber.'']; 
    $image_array[$siteNumber] = $_FILES['image'.$siteNumber.'']['tmp_name']; 

    foreach($species_array[$siteNumber] as $key => $species){ 

     if($image_array[$siteNumber][$key]){ 
      $target_file = ($target_dir . rand(1, 9999999) . strtolower(basename($image_array[$siteNumber][$key]))); 

      if(move_uploaded_file($image_array[$siteNumber][$key], $target_file)){ 
       $image_url = $target_file; 
      } 
     };   

    $deadinjured = $deadinjured_array[$siteNumber][$key]; 

    $sql .= "INSERT INTO test (volunteer, route, site, species, deadinjured, image_url) 
    VALUES ('$name', '$route', '$siteNumber', '$species', '$deadinjured', '$image_url');"; 

    }; 
}; 


if ($conn->multi_query($sql) === TRUE) { 
    echo "MySQL thanks you"; 
    $conn->close(); 
};

声明本线 -

$image_array[$siteNumber] = $_FILES['image'.$siteNumber.'']['tmp_name'];

为了获得图像转换成$ image_array，他们要求无论是['name']或['tmp_name']后缀 - 在此处使用['name']会导致move_uploaded_file函数失败 - 这会生成错误Undefined variable: image_url。但是，我发现通过将['tmp_name']构建到$ image_array变量中，我能够使move_uploaded_file函数正常工作，因为该函数期望在第一个参数中使用['tmp_name']后缀。

所以我的问题是这样的 - 有没有办法使用实际文件名而不是临时名称将图像存入图像数组？这并不是什么大问题 - 上面的代码确实有效，我不需要保留这个特定项目的实际文件名 - 但我仍然想知道这样做的正确方法。

谢谢。

来源

2016-03-26 skwidbreth

我发现这里的问题出在语法上。 Eihwaz提出了一些很好的建议，但这里是工作代码的最后一部分 - 见我的笔记发生了什么变化......（SQL注入的威胁中）

require '../credentials.php'; 
$servername = "localhost"; 
$dbname = "dynamic_test"; 
$target_dir = "uploads/"; 

$conn = new mysqli($servername, $username, $password, $dbname); 

$sql = ''; 

$name = $conn->real_escape_string($_POST['name']); 
$route = $conn->real_escape_string($_POST['route']); 

$site_array = $_POST['site']; 

foreach($site_array as $siteNumber => $value){ 

    $siteNumber = $conn->real_escape_string($siteNumber); 

    $species_array[$siteNumber] = $_POST['species'.$siteNumber.'']; 
    $deadinjured_array[$siteNumber] = $_POST['deadinjured'.$siteNumber.'']; 

    //IT IS NECESSARY TO SUFFIX THIS WITH ['name'], 
    $image_array[$siteNumber] = $_FILES['image'.$siteNumber.'']['name']; 

    foreach($species_array[$siteNumber] as $key => $species){ 

     if($image_array[$siteNumber][$key]){ 
      $target_file = ($target_dir . rand(1, 9999999) . strtolower(basename($image_array[$siteNumber][$key]))); 

      //ALTHOUGH SLIGHTLY LESS ELEGANT THAN USING A VARIABLE, I FOUND THAT THIS WORKED BECAUSE ['tmp_name'] MUST PRECEDE [$key] - I WAS THINKING IT HAD TO BE THE OTHER WAY AROUND 
      if(move_uploaded_file($_FILES['image'.$siteNumber.'']['tmp_name'][$key], $target_file)){ 
       $image_url = $conn->real_escape_string($target_file); 
      } 
     };   

    $deadinjured = $deadinjured_array[$siteNumber][$key]; 

    $sql .= "INSERT INTO test (volunteer, route, site, species, deadinjured, image_url) 
VALUES ('$name', '$route', '$siteNumber', '$species', '$deadinjured', '$image_url');"; 

    }; 
};

来源

2016-04-08 18:34:19 skwidbreth

整个_FILE只是存储阵列中：

require '../credentials.php'; 
$servername = "localhost"; 
$dbname = "dynamic_test"; 
$target_dir = "uploads/"; 

$conn = new mysqli($servername, $username, $password, $dbname); 

$sql = ''; 

$name = $_POST['name']; 
$route = $_POST['route']; 

$site_array = $_POST['site']; 

foreach($site_array as $siteNumber => $value){ 

    $species_array[$siteNumber] = $_POST['species'.$siteNumber]; 
    $deadinjured_array[$siteNumber] = $_POST['deadinjured'.$siteNumber]; 
    $image_array[$siteNumber] = $_FILES['image'.$siteNumber]; 

    foreach ($species_array[$siteNumber] as $key => $species) { 
     $image_url = false; 

     if (isset($image_array[$siteNumber][$key])) { 
      $target_file = ($target_dir . $image_array[$siteNumber][$key]['name']); 

      if (move_uploaded_file($image_array[$siteNumber][$key]['tmp_name'], $target_file)) { 
       $image_url = $target_file; 
      } 
     }  

     $deadinjured = isset($deadinjured_array[$siteNumber][$key]) ? $deadinjured_array[$siteNumber][$key] : false; 

     $sql .= "INSERT INTO test (volunteer, route, site, species, deadinjured, image_url) 
     VALUES ('$name', '$route', '$siteNumber', '$species', '$deadinjured', '$image_url');"; 

    }; 
};

注意虽然，你有SQL注入的威胁。另外，我建议使用唯一的名称来存储文件。如果您确实需要保留原始名称，请将原始名称与自动生成的名称一起存储在数据库中。因此，用户在上传文件时将看到文件名，但实际上它将以不同的名称存储在服务器上。使用uniqid或类似的东西来生成随机名称。

来源

2016-03-26 15:55:33 Eihwaz

这是返回了一些错误 - '未定义抵消：1 '和'未定义变量：image_url'。 – skwidbreth

是的，值得注意的是，这仍在开发中，所以目前还没有内建验证或SQL注入防护功能。正在努力让流量下降...... – skwidbreth

PHP - 从动态表单上传图像 - 文件命名问题

回答

相关问题