Witam,
ostatnio znalazłem w necie prosty skrypt na upload pliku, ale nie hula...

[PHP] pobierz, plaintext 
<?
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $action = isset($_POST['action']) ? $_POST['action'] : '';
   $database = './../db/actuals.db';
   $success_page = './newok.php';
   $error_page = './admin.php';
 
   if (!file_exists($database))
   {
      echo 'Nie odnaleziono bazy danych!';
      exit;
   }
 
   if ($action == 'form')
   {
      $logtime = date("Y-m-d");
      $newfota = $_POST['upload'];
      $newtitle = $_POST['title'];
      $newarticle = $_POST['article'];
 
      $file = fopen($database, 'a');
      fwrite($file, $logtime);
      fwrite($file, '|');
      fwrite($file, $newfota);
      fwrite($file, '|');
      fwrite($file, $newtitle);
      fwrite($file, '|');
      fwrite($file, $newarticle);
      fwrite($file, "\r\n");
      fclose($file);
 
      $filename = basename($_FILES['upload']['name']);
      $ext = substr($filename, strrpos($filename, '.') + 1);      
      if (($ext == "jpg") && ($_FILES["upload"]["type"] == "image/jpeg") && ($_FILES["upload"]["size"] < 500000))
      {
         $newname = dirname(__FILE__).'/db/aktualnosci/'.$filename;
 
         if (!file_exists($newname))
         {
           if ((move_upload($_FILES['upload']['tmp_name'],$newname)))
           {
              header('Location: '.$success_page);
           }
           else
           {
              header('Location: '.$error_page);
           }
           exit;
        }
      }
   }
}
?>
[PHP] pobierz, plaintext 

nie wiem czy jedynym błędem nie jest ścieżka - jak to zrobić żeby byłą poprawna?

skrypt wykonuje się w katalogu "./admin"
plik musi się zapisać z kolei w: "./db/aktualnosci/"

więc generalnie musialbym zrobic "./../db/aktualnosci/" ale to tez nie dziala...

Czy katalog, w którym chcesz zapisać plik ma uprawnienia do zapisu?

Musze cie martwic, ale twoj upload przepusci pliki php

katalog ma uprawnienia,

co to znaczy przepusci pliki php? w jaki sposób? - ale czemu w ogole nie zapisuje pliku w odp katalogu?>

Przepuści pliki php to znaczy, że nie filtrujesz wysyłanego pliku i ktoś może wgrać shella.

[PHP] pobierz, plaintext 
 if ((move_upload($_FILES['upload']['tmp_name'],$newname)))
[PHP] pobierz, plaintext 

a może move_uploaded_file() ?

uploaded zmienilem - dalej nie wgrywa...

nie wiem czy z ta sciezka nie jest cos nie tak... albo sam juz nie wiem...

Ustaw ścieżkę na jakąś prostszą do wpisania i zobacz czy w ogole wgrywa

zmieniłem na

[PHP] pobierz, plaintext 
$newname = './$filename';
[PHP] pobierz, plaintext 

- chyba prostszy nie może być

i dalej wywala mi errorpage

Jaki błąd?

jeszcze inaczej - nie idzie ani error page ani success page - po prostu przełądowuje stronę zostając na "nowy.php" - zapisuje wszystko z formularza do pliku (łącznie z nazwą pliku), ale nie uploaduje pliku ani nie przechodzi na success lub error page...

głupota, ale nie mialem multipart form data w formularzu

@edit

to teraz mam tak (zmodyfikowałem trochę)

[PHP] pobierz, plaintext 
<?
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $action = isset($_POST['action']) ? $_POST['action'] : '';
   $database = './../db/actuals.db';
   $success_page = './newok.php';
   $error_page = './admin.php';
 
   if (!file_exists($database))
   {
      echo 'Nie odnaleziono bazy danych!';
      exit;
   }
 
   if ($action == 'form')
   {
      $logtime = date("Y-m-d");
      $newfota = $_FILES['zalacznik']['name'];
      $newtitle = $_POST['title'];
      $newarticle = $_POST['article'];
 
      $filename = basename($_FILES['zalacznik']['name']);
      $ext = substr($filename, strrpos($filename, '.') + 1);      
      if (($ext == 'jpg') && ($_FILES['zalacznik']['type'] == 'image/jpeg') && ($_FILES['zalacznik']['size'] < 500000))
      {
         $newname = "./../db/aktualnosci/$filename";
 
         if (!file_exists($newname))
         {
            if (move_uploaded_file($_FILES['zalacznik']['tmp_name'],$newname))
            {
               $file = fopen($database, 'a');
               fwrite($file, $logtime);
               fwrite($file, '|');
               fwrite($file, $newfota);
               fwrite($file, '|');
               fwrite($file, $newtitle);
               fwrite($file, '|');
               fwrite($file, $newarticle);
               fwrite($file, "\r\n");
               fclose($file);
               header('Location: '.$success_page);
            }
            else
            {
               header('Location: '.$error_page);
            }
            exit;
         }
         else
         {
            echo '<script type=\"text/javascript\">'; 
			echo 'alert("Plik o tej nazwie jest już w naszej bazie!")';
			echo '<script>'; 
            break;
         }
      }
   }
}
?>
[PHP] pobierz, plaintext 

i mam problem z alertem... Coś z wyświetleniem, bo akcja staje - tylko mam pusty ekran, zamiast okienka alertu

[PHP] pobierz, plaintext 
echo '<script>';
echo 'alert("Plik o tej nazwie jest już w naszej bazie!")';
echo '</script>'; 
[PHP] pobierz, plaintext 

dzięki ogromne za pomoc!

jeszcze jakbyś był tak miły i pomogl mi z tematem unlink - ktory zalozylem niedawno

to teraz pytanie dlaczego przepusci pliki php skoro ma zaznaczone ze tylko jpg ma dawac?

Spróbuj wgrać plik typu plik.jpg.php to się dowiesz czy przepuszcza czy nie.