卡在oop上传图片+插入

时间:2012-02-09 12:15:15

标签: php mysql image oop upload

抱歉,如果我的问题很糟糕,我的英语很糟糕

注意:忽略sql注入过滤

我正在使用我自己创建的insert()函数来插入数据库

但我坚持使用这些代码

我想将图片上传到../images目录。如果我插入包含图像,则插入文本但图像未上传

我认为查询不会进入

if(!empty($gambar))
{   
    $dir="../images/";
    $tmp=$_FILES['gambar']['tmp_name'];
    $namafile=time().".jpg";
    $ukuran=$_FILES['gambar']['size'];
    $file_type=$_FILES['gambar']['type'];

    move_uploaded_file($tmp,$dir.$namafile);
        $this->perintah="insert into ".$tbl." (".$kol.",gambar) values (".$isi.",".$namafile.")";
        $q=mysql_query($this->perintah);
}

但要

else 
{
    $this->perintah="insert into ".$tbl." (".$kol.") values (".$isi.")";
    $q=mysql_query($this->perintah);
}

我必须声明变量

$gambar = $_FILES['gambar'];

以及表格标签

<form method='post' action='controller.php?act=inputsiswa' name='siswa' enctype='multipart/form-data'>

我的问题:

我的代码有什么问题?

在这一行

public function insert($tbl,$kol,$isi,$gambar)

我可以将变量声明为

public function insert($tbl,$kol,$isi,$gambar = null)


public function insert($tbl,$kol,$isi,empty($gambar))

或者什么?

我的所有代码

model.php 

public function insert($tbl,$kol,$isi,$gambar)
{
    if(!empty($gambar))
    {   
        $dir="../images/";
        $tmp=$_FILES['gambar']['tmp_name'];
        $namafile=time().".jpg";
        $ukuran=$_FILES['gambar']['size'];
        $file_type=$_FILES['gambar']['type'];

        move_uploaded_file($tmp,$dir.$namafile);
            $this->perintah="insert into ".$tbl." (".$kol.",gambar) values (".$isi.",".$namafile.")";
            $q=mysql_query($this->perintah);
    }
    else 
    {
        $this->perintah="insert into ".$tbl." (".$kol.") values (".$isi.")";
        $q=mysql_query($this->perintah);
    }
    echo '<script> alert("Data Berhasil Dimasukkan!"); top.location="index.php?act='.htmlentities($_GET['act']).'";</script>';
    if(!$q)
    {
        echo "<script> alert(\"Gagal Coy !\"); top.location=\"index.php\";</script>";
        exit();
    }
}

Controller.php这样

case "inputsiswa":
$file = $_FILES['gambar'];
$isi = "'".$_POST['nisn']."','".$_POST['username']."','".$_POST['password']."','".$_POST['nama']."','".$_POST['tempat_lahir']."','".$_POST['tanggal_lahir']."','".$_POST['jenis_kelamin']."','".$_POST['kelas']."','".$_POST['jurusan']."','".$_POST['tipekelas']."','".$_POST['goldar']."','".$_POST['alamat']."','".$_POST['kodepos']."','".$_POST['kontak']."','".$_POST['email']."','Aktif'";
$kol = "nisn,username,password,nama,tempat_lahir,tgl_lahir,jenkel,id_kelas,id_jurusan,id_tipe_kelas,id_goldar,alamat,kode_pos,kontak,email,status";
$as->insert("tbl_siswa",$kol,$isi,$file);

content.php 

<form method='post' action='controller.php?act=inputsiswa' name='siswa' enctype='multipart/form-data'>
    NISN<br /><input type='text' name='nisn' class='text' required/><br />
    Username<br /><input type='text' name='username' class='text' required/><br />
    Password<br /><input type='password' name='password' class='text' required/><br />
    Ulangi Password<br /><input type='password' name='password2' class='text' required/><br />
    Nama Lengkap<br /><input type='text' name='nama' class='text' required/><br />
    Tempat Lahir<br /><input type='text' name='tempat_lahir' class='text' required/><br />
    Tanggal Lahir <br /><input type='text' name='tanggal_lahir' class='text' required/><br />
    Jenis Kelamin <br />
    <select name ='jenkel'>
        <option value=''>pilih jenis kelamin..</option>
        <option value='Pria'>Pria</option>
        <option value='Wanita'>Wanita</option>
    </select> 
    <br>
    Kelas<br>
    <select name='kelas'>
    <option value ='0'>pilih kelas..</option>";
    $tbl='tbl_kelas';
    $isi = $as->select($tbl,'*');
    while($r=mysql_fetch_array($isi)){
    echo"<option value=$r[id_kelas]>$r[kelas]</option>";
    }
    echo"</select><br />        

    Jurusan<br>
    <select name='jurusan'>
    <option value ='0'>pilih jurusan..</option>";
    $tbl='tbl_jurusan';
    $isi = $as->select($tbl,'*');
    while($r=mysql_fetch_array($isi)){
    echo"<option value=$r[id_jurusan]>$r[jurusan]</option>";
    }
    echo"</select><br />        

    Tipe Kelas<br>
    <select name='tipekelas'>
    <option value ='0'>pilih tipe kelas..</option>";
    $tbl='tbl_tipe_kelas';
    $isi = $as->select($tbl,'*');
    while($r=mysql_fetch_array($isi)){
    echo"<option value=$r[id_tipe_kelas]>$r[tipe_kelas]</option>";
    }
    echo"</select><br />        

    Golongan Darah<br>
    <select name='goldar'>
    <option value ='0'>pilih golongan darah..</option>";
    $tbl='tbl_goldar';
    $isi = $as->select($tbl,'*');
    while($r=mysql_fetch_array($isi)){
    echo"<option value=$r[id_goldar]>$r[nama_goldar]</option>";
    }
    echo"</select><br />

    Alamat<br />
    <textarea name='alamat'></textarea><br />
    Kode Pos <br /><input type='text' name='kodepos' class='text' /><br />
    Kontak <br /><input type='text' name='kontak' class='text' required/><br />
    Email <br /><input type='text' name='email' class='text' /><br />
    Foto <br /><input type='file' name='gambar' class='text'/><br /><br>
    <div style='width:500px; margin-top:-10px;'><input class='graybutton' type='submit' value='Tambahkan'> &nbsp; <input class='graybutton' type='reset' value='Ulangi'></div>
</form>";

2 个答案:

答案 0 :(得分:0)

在您的HTML中,您有:

Foto <br /><input type='file' name='gambar' class='text'/><br /><br>

但是在你的PHP中你有:

$file = $_POST['gambar'];

也许我错过了你在做什么,但肯定应该是:

$file = $_FILES['gambar'];

或者我错过了什么?

答案 1 :(得分:0)

加利,我们都是菜鸟。但请告诉我们您的问题的更多细节,而不是“它不起作用而且你被困住了”。

是的,从您的代码中,Ralfe的答案是其中一种可能性,Kemal Fadillah关于查询失败的评论是另一个。

从我这里,如果您正在将图像上传到服务器,请确保服务器的目录可由应用程序(例如PHP)写入。

请注意SQL注入,因为您将用户的输入插入MySQL服务器而不进行任何过滤。

相关问题
最新问题