我正在尝试使用路径:uploads/$loggedInUser->username$actfolder使用php和html表单创建一个新文件夹,但没有成功,我想删除它aswel:
PHP
<?php
include("db-settings.php");
include("config.php");
$foldername = $_POST['foldername'];
$path = "uploads/$loggedInUser->username
" . $foldername;
mkdir($path);
header('Location:myfiles.php')
?>
html
<form action="mkdir.php" method="post">
<input type="text name="foldername" id="foldername">
<input type="submit" value="submit">
</form>
答案 0 :(得分:0)
摆脱换行符。
$path = 'uploads/' . $loggedInUser->username . '/' . $foldername;
如果这不起作用,则可能存在权限问题。
另外,你的方法是完全不安全的!任何人都可以在其用户名中发布../,并在您的文件系统中的任何位置放置目录。
最后,当您指定Location:标头时,您必须使用完整的网址。大多数浏览器都会接受您拥有的相对资源,但不是全部。