Это мой код (добавление новостей в db).Изображения из базы данных
if(!empty($_FILES['img']['name'])){
$extension = end(explode(".",$_FILES['img']['name']));
$name = $_FILES['img']['name'];
$size = $_FILES['img']['size'];
if(file_exists("views/admin/uploads/".$name)){
$errors[] = "File with this name already exists!";
}
if($extension != "jpg" && $extension != "png" && $extension != "gif" && $extension != "JPG"){
$errors[] = "Unknown file format!";
}
}
if(count($errors)==0){
$query = mysql_query("INSERT INTO `avetisyan`.`$category` (`id`, `category`, `sub_category`, `news_category`, `title`, `img`, `short_content`, `content`, `date`, `lang`) VALUES (NULL, '$category', '$sub_category', '$news_category', '$title', '$name', '$short_content', '$long_content', '$date', '$lang')");
move_uploaded_file($_FILES['img']['tmp_name'],"views/admin/uploads/".$name);
echo "<h2 align=\"center\">Successfully added!</h2>";
}
else{
print "<h3>Errors!</h3><ul><li>".join("</li><li>",$errors)."</li></ul>";
}
Как вы видите, название изображения переходит в базу данных, и изображение переходит в/просмотров/администратор/загрузки/..
Какой это правильный путь, чтобы показать эту фотографию в новостях? Как?
'' тег с 'путь/к/закачанный/изображения .ext' как его 'src' – tomexsans
, вам нужно проверить, есть ли (file_exists (" views/admin/uploads /".$ name)), тогда по мере исправления пути вы можете указать конкат путь и имя и можете получить доступ к изображению. –
Из соображений безопасности вы можете проверить имя изображения до его сохранения в базе данных. Это может быть уязвимым для SQLi и XSS. – NemanjaLazic