Форум PHP

Всем доброго времени суток!)

Подскажите как можно реализовать добавление изображения к статье через форму?
Имеется ввиду, добавление изображения через кнопку типа "Обзор"..

http://http://ru2.php.net/manual/ru/features.file-upload.post-method.php

>http://ru2.php.net/manual/ru/function.explode.php
Ой.
А как тут одно с другим?

Trianon - резюмируйте, а то не понял я. :)

как связано добавление изображений через форму и функция explode() ?

:))
Случайно, чисто случайно - старое (от предыдущего поста) вставил :)

<form action='' method='post' enctype='multipart/from-data'> <input type='file' name='filename'> <input type='submit' name='sub' value='загрузить'> </form>

это сама форма.
в обработчике этой формы используй функцию move_uploaded_file, почитай о массиве $_FILES.

Спасибо за направление, но собственно почемуто не хочет работать. Вот как выглядит :
взято с http://ru2.php.net/manual/ru/features.file-upload.post-method.php

форма

index.php

<form enctype="multipart/form-data" action="downloader.php" method="post">  Отправить этот файл: <input name="userfile" type="file" />  <input type="submit" value="Send File" /> </form>

Обработчик
downloader.php

<? if (isset($_FILES['userfile'])) {$userfile = $_FILES['userfile'];} ?> <? $uploaddir = '/var/www/uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); print "<pre>"; if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {     print "File is valid, and was successfully uploaded. ";     print "Here's some more debugging info:\n";     print_r($_FILES); } else {     print "Possible file upload attack!  Here's some debugging info:\n";     print "Possible file upload attack!  Дополнительная отладочная информация:\n";     print_r($_FILES); } print "</pre>"; ?>

начинаю загружать фотку, выскакиевает:

Warning:  move_uploaded_file(/var/www/uploads/1.jpg) [function.move-uploaded-file]: failed to open stream: No such file or directory in Z:\home\localhost\www\up\downloader.php on line 25 Warning:  move_uploaded_file() [function.move-uploaded-file]: Unable to move 'Z:\tmp\phpB2.tmp' to '/var/www/uploads/1.jpg' in Z:\home\localhost\www\up\downloader.php on line 25 Possible file upload attack!  Here's some debugging info: Possible file upload attack!  Дополнительная отладочная информация: Array (     [userfile] => Array         (             [name] => 1.jpg             [type] => image/jpeg             [tmp_name] => Z:\tmp\phpB2.tmp             [error] => 0             [size] => 98490         ) )

В чем ошибка подскажите.
Заранее большое спасибо.

Проблема в путях. У вас для отладки Денвер?

PS. basename тут совсем не к месту - вы получаете только имя файла, а не полный путь с клиента. Вы же массив просматриваете, неужели не видите?

да он самый, насчет путей кстати я почемуто тоже и подумал)
вы этот имеете ввиду путь /var/www/uploads/?

А что нужно присвоить тогда $uploadfile в моем случае?

В Денвере по умолчанию домены создают в каталоге home, которые располагают в этой самой www. Что-то мне подсказывает, что вы именно так и делаете. От куда тогда такой путь дикий? У вас корень документов www. Вы работаете с относительным путем, значит будет - uploads/ (правда нужно еще учесть путь относительно скрипта вашего).
И смотрите мой PS.

сделал следующим образом, собственно, как вы и говорили, все заработало..

Обработчик
downloader.php теперь

<?php  $uploaddir = 'uploads/'; $uploadfile = $uploaddir; print "<pre>"; if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {     print "File is valid, and was successfully uploaded. ";     print "Here's some more debugging info:\n";     print_r($_FILES); } else {     print "Possible file upload attack!  Here's some debugging info:\n";     print "Possible file upload attack!  Дополнительная отладочная информация:\n";     print_r($_FILES); } print "</pre>"; ?>

соответствующую информацтю вывел и браузер:

File is valid, and was successfully uploaded. Here's some more debugging info: Array (     [userfile] => Array         (             [name] => 1.jpg             [type] => image/jpeg             [tmp_name] => Z:\tmp\phpF7.tmp             [error] => 0             [size] => 98490         ) )

НО

В результате в корне появляется файл uploads, именно файл, который можно просматреть с помощью программы просмаотра файлов и изображений. Вопрос, почему загружаемый файл получил имя uploads??
Отсюда как по цепочке сыпится и все остальное, т.е я не могу загрузить следущее изображение уже получаю ошибку:

Possible file upload attack!  Here's some debugging info: Possible file upload attack!  Дополнительная отладочная информация: Array (     [userfile] => Array         (             [name] => Untitled-1.jpg             [type] =>              [tmp_name] =>              [error] => 2             [size] => 0         ) )

как быть, что делать, куда плыть?

<? $uploaddir = 'uploads/';  $uploadfile = $uploaddir . $_FILES['userfile']['name'];

PS. Папака uploads должна быть заведома создана, иначе получите опять ошибку.

Спасибо огромное за помощь!!!))

Без Вас бы я еще долго копался походу..
СПАСИБО.

Первое, что нужно анализировать при загрузке файлов - $_FILES['userfile']['error'].
Анализировать в соответствии с мануалом. Английским. Ибо в русском описано не всё.

а уж после всякие нэймы, темп_нэймы и прочую лабуду.

Рано радуетесь, почему, сказали выше. Нужно проверять ошибки при загрузке файлов. Нужно ограничивать размер загружаемых файлов, нужно проверять тип загружаемых файлов, ибо вместо картинок можно забросить вам мусор.... То что вы сделали, это всего лишь малая часть.

ну я понимаю что предстоит еще много гемора, пока все будет доведено до ума) Но в любом случае Вы мне очень помогли на начльном этапе, я мог бы долго просидеть на этом старте не замечая или попросту не зная о ошибках, которые делаю.

А нет ли у Вас приблизительного кода, чтобы можно было сделать по аналогии?
(Имею ввиду код с проверкой, различных параметров)

Ищите в этом разделе - этому вопросу столько много посвящено тем...