Извините, что я новичок, я думаю, что в этом коде есть что-то не так, или что-то, что можно улучшить. Этот код предназначен для загрузки файлов с плагина флеш-загрузчика javascript. Это не дает мне ошибку, но иногда она не вставляет запрос mysql. P.s: каждая опубликованная переменная очищается с помощью javascript (только буквенно-цифровой текст) Спасибо.Глупый php Вопрос. Что не так в этом коде?
<?php
include 'a/inc/db.php';
if (!empty($_FILES))
{
$tempFile = $_FILES['Filedata']['tmp_name'];
if (substr($_FILES['Filedata']['name'],-3)!='mp3')
{
echo 'ERROR: your file was not an mp3';
die();
}
$targetPath = $_SERVER['DOCUMENT_ROOT'] . $_POST['folder'] . '/';
$titlepost = $_POST['title'];
$tagspost = $_POST['tag'];
$artist= $_POST['artist'];
$i= $_POST['i'];
$targetFile = str_replace('//','/',$targetPath) .time().".mp3";
$targetFilea = $targetFile;
$targetFilea = substr($targetFilea , strrpos($targetFilea , 'music') -1);
move_uploaded_file($tempFile,$targetFile);
mysql_query('set names utf8');
$sql = mysql_query("INSERT INTO `Music` (`filename`, `title`, `tags`, `rating`, `click`, `rand`, `album`, `i`, `artist`)
VALUES ('".$targetFilea."', '".$titlepost."', '".$tagspost."', '0', '1', '".$ras."', '1', '".$i."', '".$artist."');")
or die(mysql_error());
$sqli = mysql_query("INSERT INTO `activity` (`from`, `what`, `text`)
VALUES ('".$i."', 'upload', '".$titlepost."');")
or die(mysql_error());
$click = mysql_query("SELECT *
FROM `Music`
WHERE `filename`='".$targetFilea."' ;");
while($row = mysql_fetch_array($click))
{
$mid=$row['id'];
echo "<id>".$row['id']."</id>";
}
mysql_close($connection);
}
echo "1";
?>
@Nicolo, вы никогда не можете доверять вход с компьютера клиента. Всегда санируйте на сервере. –
, который один из 2 не выполняется? – Natrium
Если вам нужно убедиться, что выполнение нескольких запросов выполняется полностью или вообще не выполняется, вы должны использовать транзакции, независимо от каких-либо других проблем в коде. –