Problém s nahrávání obrázku na server – PHP – Fórum – Programujte.com

Dobrý den, 

chtěl bych Vás požádat o pomoc. Problém je v tom, že jsem dnes nahrával stránku na hosting, kterou jsem doteď dělal přes Xampp, kde je php verze 5.6. Na hostingu vše funguje až na funkcí s nahráváním obrázku, nahraje to pouze defaultní obrázek, což je celkem problém. Zatím jsem přišel jenom na to, že nahrávání obrázku mi v Xampp php 5.6 funguje, ale v Xampp php 7.. už nahrávání nefunguje, předpokládám, že to bude problém v configu. Přiložím Vám tu zdrojové kódy, ale ty asi budou k ničemu k vyřešení tohodle problému a vím, že v kódu mám bezpečnostní díru a nejsem zabezpečen na sql inject, ale toho si tedka prosím nevšímejte, to ještě předělám. 

                    	<form action="functions/upload_image.php?pid=<?php echo $productid; ?>" method="post" class="form-horizontal" enctype="multipart/form-data" data-parsley-validate>

                    		<div class="form-group">
					            <label for="cimage" class="control-label col-lg-4">Upload Image</label>
					            <div class="col-lg-8">
					              <input type="file" name="pimage" id="pimage" multiple="true"/>
					            </div>
					          </div><!-- /.form-group -->


					          <div class="form-group">
					            <div>
					              <center><button class="btn btn-lg btn-success" type="submit"><i class="fa fa-upload"></i> Upload</button></center>
					            </div>
					          </div><!-- /.form-group -->

                    	</form>

<?php
	
	session_start();

	include '../../include/config.php';

	// Create random name
	function generateRandomString($length = 25) {
	    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
	    $randomString = '';
	    for ($i = 0; $i < $length; $i++) {
	        $randomString .= $characters[rand(0, strlen($characters) - 1)];
	    }
	    return $randomString;
	}


	// Upload product image
	$productimg = generateRandomString();
	$allowedExts = array("gif", "jpeg", "jpg", "png");

	$temp = explode(".", $_FILES["pimage"]["name"]);
	$extension = end($temp);

	$productimg = $productimg . "." . $extension;
	move_uploaded_file($_FILES["pimage"]["tmp_name"],
	"../../images/products/" . $productimg);
	

	// Add product image
	$sqlImage = "INSERT INTO productimages (pid, pimage) VALUES (" . $_REQUEST['pid'] . ",'" . $productimg . "')";

	try{
		$queryimg = $db->prepare($sqlImage);

		$queryimg->execute();
		}
		catch(PDOException $ecop) {
		    die($ecop->getMessage());
		}


	//Select new default image
	$sqlNewImage = "SELECT * FROM productimages WHERE pid=" . $_REQUEST['pid'];
	try{
		$query = $db->query($sqlNewImage);

		$query->setFetchMode(PDO::FETCH_ASSOC);

		$row = $query->fetch();

		if ($query->rowCount() > 0) { 

			$newIMG = $row['pimage'];

		}else
		{
			$newIMG = "default.png";
		}

		}
		catch(PDOException $e) {
		    die($e->getMessage());
		}


	//Set the default image
	$sqlUpdateImage = "UPDATE products SET pimage = '" . $newIMG . "' WHERE id = " . $_REQUEST['pid'];

	try{
		$query = $db->prepare($sqlUpdateImage);

		$query->execute();
		}
		catch(PDOException $e) {
		    die($e->getMessage());
		}

	// Go to edit car page
	$myUrl = "Location: ../index.php?p=edit&pid=" . $_REQUEST['pid'];
	header($myUrl);

?>

#1 POdsa
Častým problémem bývají malá/velká písmena.

BTW: Těch ".." v cestách se raději zbav, jejich používání je cestou do pekel.

#1 POdsa
Pro insert použij raději prepared statement: 

// Add product image
$sqlImage = "INSERT INTO productimages (pid, pimage) VALUES (?, ?)";
try{
    $queryimg = $db->prepare($sqlImage);
    $queryimg->execute([$_REQUEST['pid'], $productimg]);
} catch(PDOException $ecop) {
    die($ecop->getMessage());
}

#1 POdsa
Má Apache právo zápisu do adresáře "../../images/products/"? Dost častá chyba.

#2 Kit
Myslíš ve velkých/malých písmenech cesty a nebo jednotlivých souborů ? 

Určitě vezmu na vědomí :D 

#5 POdsa
Obojí, protože na Unixu/Linuxu záleží na velikosti písmen v názvech souborů.

#1 POdsa
Zkus tento generátor názvů souboru

$productimg = file_get_contents('/proc/sys/kernel/random/uuid') . "." . $extension;

Po změně na:

$productimg = file_get_contents('/proc/sys/kernel/random/uuid') . "." . $extension;

Stále nefunkční. Mezitím jsem napsal na podporu poskytovatele hostingu jestli to nemůže být chyba v oprávnění. 

#8 POdsa
To oprávnění přístupu do cílového adresáře samozřejmě přidat musíš, jinak to fungovat nebude. Ten systémový generátor UUID je jen takové vylepšení, abys nemusel dělat vlastní generátor.

Dobře a děkuji mockrát za pomoc. Moc si toho vážím.