Forum PHP.pl > [MySQL][PHP]upload plików

Pomoc - Szukaj - Użytkownicy - Kalendarz

toaszek89

16.05.2016, 13:56:01

Witajcie mam problem z upload plików do katalogu na serwerze, stworzyłem skrypt który pobierał już link do bazy danych ale nie wiem jak zrobić żeby plik dodawany był wklejony do folderu uploads ...

proszę o pomoc

php "firma"

[PHP] pobierz, plaintext 
CODE
<?
include "config.php";
include "gora.php";
 
if ($admin_auth==true) {
$auth = false;
if (isset( $PHP_AUTH_USER ) && isset($PHP_AUTH_PW)) {
    if (($PHP_AUTH_USER==$admin_user) and ($PHP_AUTH_PW==$admin_pass)) {
        $auth = true;
    }
}
}
 
if ((!$auth) and ($admin_auth==true)) {
    header( 'WWW-Authenticate: Basic realm="Admin"' );
    header( 'HTTP/1.0 401 Unauthorized' );
    echo 'Lütfen yetkili admin kullanici adi ve sifrenizi girin.';
    exit;
} else {
 
 
 ?>
<html>
<head>
<title><?echo$site_name;?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<meta name="Generator" Content="Php Form Wizard 1.0">
<meta HTTP-EQUIV="Pragma" CONTENT="no-cache">
<style type="text/css">
BODY {font-family: Verdana, Tahoma, Arial, Helvetica;font-size: 10pt;}
  TD {font-family: Verdana, Tahoma, Arial, Helvetica;font-size: 10pt;}
  TR {font-family: Verdana, Tahoma, Arial, Helvetica;font-size: 10pt;}
   A {text-decoration: none}
   A:hover {text-decoration: none;color: #004080}
</style>
</head>
<BODY link=#800000 vlink=#800000 alink=#800000 bgcolor=#FFFFFF>
 
 
 <? if (isset($_GET["islem"])) {
 
 
 
$islem = $_GET["islem"]; switch ($islem){
case 'dodaj_firme': ?>
 
 
        <center><h2>Dodaj nową firmę</h2></center><form name=form1 method=post action="<? echo $mainpage; ?>?islem=dodaj_firme2"">
  <table width=75% border=0 align=center cellpadding=5 cellspacing=0 bordercolor=#000000 ">
    <tr>
      <td width=26%><b>Nazwa Firmy</b></td>
      <td width=74%>
        <input type=text name=firma size=40>
      </td>
    </tr>
        <tr>
      <td width=26%><b>Umowa od</b></td>
      <td width=74%>
        <input type=date name=umowa_od size=40>
      </td>
    </tr>
    <tr>
      <td width=26%><b>Umowa do</b></td>
      <td width=74%>
        <input type=date name=umowa_do size=40><br>
      </td>
    </tr>
 
 
	  <tr>
      <td width=26%><b>Przedmiot umowy</b></td>
      <td width=74%>
        <input type=text name=przedmiot size=40><br>
      </td>
    </tr>
 
 
 
 
	    <tr>
      <td width=26%><b>PLIK</b></td>
      <td width=74%>
        <input type=file name=plik_nazwa ><br>
      </td>
    </tr>
 
 
          <tr>
      <td width=26%><b>Adres email</b></td>
      <td width=74%>
        <input type=text name=email size=40>
      </td>
      </tr>
 
 
 
        <input type="submit" value="Dodaj"><input type="reset" value="Wyczyść dane">
      </td>
    </tr>
  </table>
</form>
 
<?
break;
 
 
case 'lista_firm';
$query = mysql_query ("SELECT * FROM firma order by id asc");
$number=MYSQL_NUM_ROWS($query);
if ($number == 0) {echo "Brak danych w bazie!"; exit;}
else {echo "<center><h4>Lista firm</h4></center><table width=70% border=1 align=center cellpadding=5 cellspacing=0 bordercolor=#000000>";
echo "<tr><td width=2%><b>Id</b></td>";
echo "<td><b>Firma</b></td></td>";
echo "<td><b>DATA ZAWARCIA UMOWY</b></td></td>";
echo "<td><b>DATA ZAKOŃCZENIA UMOWY</b></td></td>";
echo "<td><b>PRZEDMIOT UMOWY</b></td></td>";
echo "<td><b>PDF</b></td></td>";
echo "<td><b>PDF</b></td></td>";
echo "<td><b>PDF</b></td></td>";
echo "<td><b>PDF</b></td></td>";
echo "<td><b>PDF</b></td></td>";
    while ($row = mysql_fetch_array($query)) {
 ?>
<tr><td>
<? echo $row['id']." ";?>
 </td><td>
<? echo $row['firma']; ?>
</td><td>
<? echo $row['umowa_od']; ?>
</td><td>
<? echo $row['umowa_do']; ?>
</td><td>
<? echo $row['przedmiot']; ?>
</td><td>
	<a href='uploads/<?  echo $row['plik_nazwa']?>' >umowa</a>
	</td><td>
	<a href='uploads/<?  echo $row['plik_nazwa1']?>' >aneks1</a>
</td></td><td>
	<a href='uploads/<?  echo $row['plik_nazwa2']?>' >aneks2</a>
</td></td><td>
	<a href='uploads/<?  echo $row['plik_nazwa3']?>' >aneks3</a>
</td>
</td><td>
	<a href='uploads/<?  echo $row['plik_nazwa4']?>' >aneks4</a>
</td>
 
 
 <td><a href="<? echo $mainpage; ?>?islem=popraw_firma&idxx=<? echo $row['id']; ?>">Popraw</a> </td>
<td><a href="<? echo $mainpage; ?>?islem=usun_firma&idxx=<? echo $row['id']; ?>">Usuń</a></td>
 </tr><?}echo "</table><br><br>";}
break;
 
 
 
case 'popraw_firma':
$idxx=$_GET['idxx'];
$query = mysql_query ("SELECT * FROM firma where id like $idxx");
$number=MYSQL_NUM_ROWS($query);
if ($number == 0) {echo "Baza nie zawiera danych!"; exit;
} else {$row = mysql_fetch_array($query);
?>
<center><h4>Popraw dane firmy</h4></center><form name=form1 method=post action="<? echo $mainpage; ?>?islem=popraw_firma2"><table width=75% border=1 align=center cellpadding=5 cellspacing=0 bordercolor=#000000>
<tr><td width=26%><b>ID</b></td><td width=74%><input type=text name=id size=50 value="<? echo $row['id']; ?>"></td></tr>
<tr><td width=26%><b>Firma</b></td><td width=74%><input type=text name=firma size=50 value="<? echo $row['firma']; ?>"></td></tr>
<tr><td width=26%><b>Umowa od</b></td><td width=74%><input type=date name=umowa_od size=50 value="<? echo $row['umowa_od']; ?>"></td></tr>
<tr><td width=26%><b>Umowa do</b></td><td width=74%><input type=date name=umowa_do size=50 value="<? echo $row['umowa_do']; ?>"></td></tr>
<tr><td width=26%><b>Przedmiot umowy</b></td><td width=74%><input type=text name=przedmiot size=50 value="<? echo $row['przedmiot']; ?>"></td></tr>
<tr><td width=26%><b>plik</b></td><td width=74%><input type=file name=plik_nazwa size=50 value="<? echo $row['plik_nazwa']; ?>"></td></tr>
<tr><td width=26%><b>plik1</b></td><td width=74%><input type=file name=plik_nazwa1 size=50 value="<? echo $row['plik_nazwa1']; ?>"></td></tr>
<tr><td width=26%><b>plik2</b></td><td width=74%><input type=file name=plik_nazwa2 size=50 value="<? echo $row['plik_nazwa2']; ?>"></td></tr>
<tr><td width=26%><b>plik3</b></td><td width=74%><input type=file name=plik_nazwa3 size=50 value="<? echo $row['plik_nazwa3']; ?>"></td></tr>
<tr><td width=26%><b>plik4</b></td><td width=74%><input type=file name=plik_nazwa4 size=50 value="<? echo $row['plik_nazwa4']; ?>"></td></tr>
<tr><td width=26%><b>Email</b></td><td width=74%><input type=text name=email size=50 value="<? echo $row['email']; ?>"></td></tr>
 
 
<tr><td width=26%><b>Uwowa aktualna/nieaktualna</b></td><td width=74%> <input type=radio name=on_off size=40 value=1<? echo $row['on_off']; ?>">Aktualna
<input type=radio name=on_off size=40 value=0 checked="checked"<? echo $row['on_off']; ?>"> Nieaktualna </td></tr>
<tr><td width=26%>&nbsp;</td><td width=74%><INPUT TYPE="HIDDEN" value="<? echo $row['id'];?>" name="idxx2">
 
<input type="submit" value="Popraw">
 
</td></tr></table></form>
<? }
break;
 
 
case 'email':
$idxx=$_GET['idxx'];
 
$query = mysql_query ("SELECT * FROM firma where id like $idxx");
$number=MYSQL_NUM_ROWS($query);
if ($number == 0) {echo "W bazie nie ma danych!"; exit;
} else {$row = mysql_fetch_array($query);
?>
<center><h2>Wyślij email do operatora</h2></center><form name=form1 method=post action="mail.php"><table width=75% border=1 align=center cellpadding=5 cellspacing=0 bordercolor=#000000>
Email od:<br><input type="text" name="email_od" value="tr@tr.pl" size=40><br>
Email do:<br><input type="text" name="email" value="<? echo $row['email']; ?>"><br>
Temat:<br><input type="text" name="temat" size=40  value="Umowa"><br>
Treść:<br><textarea name="tresc" rows=10 cols=40>Nasz system bilingowy wykrył, ze zawarta z państwem umowa dobiega końca. Proszę o kontakt w celu jej przedłużenia</textarea><br><br>
<input type="reset" name="reset" value="Wyczyść dane"><input type="submit" name="wyślij" value="Wyślij email">
</td></tr></table></form>
<? }
break;
 
case 'dodaj_firme2':
 
$idxx2=$_POST['idxx2'];
$firma=$_POST['firma'];
$umowa_od=$_POST['umowa_od'];
$umowa_do=$_POST['umowa_do'];
$przedmiot=$_POST['przedmiot'];
$plik_nazwa=$_POST['plik_nazwa'];
$email=$_POST['email'];
 
 
 
 
if (mysql_query("INSERT INTO firma (firma, umowa_od, umowa_do, przedmiot, plik_nazwa, email) VALUES ( '$firma', '$umowa_od', '$umowa_do', '$przedmiot', '$plik_nazwa', '$email') "))
{ echo "Firma zapisana...  "; } else { echo "Błąd. Taka firma już istnieje ";}
 
break;
 
case 'popraw_firma2':
 
$idxx2=$_POST['idxx2'];
$firma=$_POST['firma'];
$umowa_od=$_POST['umowa_od'];
$umowa_do=$_POST['umowa_do'];
$umowa_do=$_POST['przedmiot'];
$umowa_do=$_POST['plik_nazwa'];
$email=$_POST['email'];
$on_off=$_POST['on_off'];
 
if (mysql_query("update firma set firma='$firma', umowa_od='$umowa_od', umowa_do='$umowa_do', przedmiot='$przedmiot', plik_nazwa='$plik_nazwa', email='$email', on_off='$on_off' where id = $idxx2"))
 {  echo "Dane firmy zmieniono ... <a href=$mainpage?islem=lista_firm>Lista firm</a> // <a href=index.php>Strona startowa</a>"; }
 else {
  echo "Błąd! Nie można zmienić danych... <a href=$mainpage?islem=lista_firm>Lista firm</a> // <a href=index.php>Strona startowa</a>"; }
 
break;
 
 
case 'usun_firma':
 
$idxx=$_GET['idxx'];
 
if (mysql_query("delete from firma where id = $idxx"))  {
  echo "Dane firmy usunięte... <a href=$mainpage?islem=lista_firm>Lista firm</a> // <a href=index.php>Strona startowa</a>";
 } else {
 echo "Błąd! Nie można usunąć firmy... <a href=$mainpage?islem=lista_firm>Lista firm</a> // <a href=index.php>Strona startowa</a>"; }
break;
 
 
 
 
 
default:
 
echo "Błąd Skryptu!!!"; }
 
} else {
 
?>
 
<? }
 
if ($admin_auth=="true") {
}
}
?>

[PHP] pobierz, plaintext

<?
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "biling";

setlocale( LC_TIME, "pl", "pl_PL");

$adminpage = "firma.php";
$admin_auth = false;
$admin_user = "admin";
$admin_pass = "";
$install_dir = "/biling";
$site_name = "System bilingowy";
$header_color = "#6699CC";
$footer_color = "#CCCCCC";
$module_bgcolor = "#F8F8F8";
$banner = "images/ban.jpg";
$backround_color = "#FFFFFF";
$backround_image = "images/back.gif";
$text_color = "#000000";
$meta_charset = "text/html; charset=iso-8859-2";
$meta_language = "pl";
$font_family = "Verdana, Tahoma, Arial, Helvetica";
$font_size = "10pt";
$email_od = "tr@tr.pl";

mysql_pconnect($dbhost,$dbuser,$dbpass) or die ("Cannot connect database server."); //persistent connection to server
@mysql_select_db($dbname) or die ("Cannot select database."); //database selection

?>

CuteOne

16.05.2016, 14:11:47

Już dawno nie widziałem tak beznadziejnie napisanego kodu, ta jedna strona jest podatna na chyba wszystkie możliwe ataki. No ale do rzeczy... masz tu link, który pokazuje jak odbierać i zapisywać pliki na serwerze http://stackoverflow.com/questions/2704314...e-upload-in-php jak będziesz miał z czymś problem to pisz

edit: zamiast multiple="multiple" wystarczy np. name="pliki[]" w każdym inputcie

toaszek89

18.05.2016, 19:28:07

Cytat(CuteOne @ 16.05.2016, 15:11:47 )

mogę prosić o wskazówkę (edycje mojego skryptu) jak to zrobić ps ta strona nie będzie w sieci będzie na localnym tylko

mogę[code][/code] prosić kogoś o pomoc