Problém s nahrávání obrázku na server – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Problém s nahrávání obrázku na server – PHP – Fórum – Programujte.comProblém s nahrávání obrázku na server – PHP – Fórum – Programujte.com

 

Poohlížíte se po nové práci? Programátor webových aplikací
POdsa
~ Anonymní uživatel
7 příspěvků
10. 2. 2019   #1
-
0
-

Dobrý den, 

chtěl bych Vás požádat o pomoc. Problém je v tom, že jsem dnes nahrával stránku na hosting, kterou jsem doteď dělal přes Xampp, kde je php verze 5.6. Na hostingu vše funguje až na funkcí s nahráváním obrázku, nahraje to pouze defaultní obrázek, což je celkem problém. Zatím jsem přišel jenom na to, že nahrávání obrázku mi v Xampp php 5.6 funguje, ale v Xampp php 7.. už nahrávání nefunguje, předpokládám, že to bude problém v configu. Přiložím Vám tu zdrojové kódy, ale ty asi budou k ničemu k vyřešení tohodle problému a vím, že v kódu mám bezpečnostní díru a nejsem zabezpečen na sql inject, ale toho si tedka prosím nevšímejte, to ještě předělám. 

                    	<form action="functions/upload_image.php?pid=<?php echo $productid; ?>" method="post" class="form-horizontal" enctype="multipart/form-data" data-parsley-validate>

                    		<div class="form-group">
					            <label for="cimage" class="control-label col-lg-4">Upload Image</label>
					            <div class="col-lg-8">
					              <input type="file" name="pimage" id="pimage" multiple="true"/>
					            </div>
					          </div><!-- /.form-group -->


					          <div class="form-group">
					            <div>
					              <center><button class="btn btn-lg btn-success" type="submit"><i class="fa fa-upload"></i> Upload</button></center>
					            </div>
					          </div><!-- /.form-group -->

                    	</form>
<?php
	
	session_start();

	include '../../include/config.php';

	// Create random name
	function generateRandomString($length = 25) {
	    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
	    $randomString = '';
	    for ($i = 0; $i < $length; $i++) {
	        $randomString .= $characters[rand(0, strlen($characters) - 1)];
	    }
	    return $randomString;
	}


	// Upload product image
	$productimg = generateRandomString();
	$allowedExts = array("gif", "jpeg", "jpg", "png");

	$temp = explode(".", $_FILES["pimage"]["name"]);
	$extension = end($temp);

	$productimg = $productimg . "." . $extension;
	move_uploaded_file($_FILES["pimage"]["tmp_name"],
	"../../images/products/" . $productimg);
	

	// Add product image
	$sqlImage = "INSERT INTO productimages (pid, pimage) VALUES (" . $_REQUEST['pid'] . ",'" . $productimg . "')";

	try{
		$queryimg = $db->prepare($sqlImage);

		$queryimg->execute();
		}
		catch(PDOException $ecop) {
		    die($ecop->getMessage());
		}


	//Select new default image
	$sqlNewImage = "SELECT * FROM productimages WHERE pid=" . $_REQUEST['pid'];
	try{
		$query = $db->query($sqlNewImage);

		$query->setFetchMode(PDO::FETCH_ASSOC);

		$row = $query->fetch();

		if ($query->rowCount() > 0) { 

			$newIMG = $row['pimage'];

		}else
		{
			$newIMG = "default.png";
		}

		}
		catch(PDOException $e) {
		    die($e->getMessage());
		}


	//Set the default image
	$sqlUpdateImage = "UPDATE products SET pimage = '" . $newIMG . "' WHERE id = " . $_REQUEST['pid'];

	try{
		$query = $db->prepare($sqlUpdateImage);

		$query->execute();
		}
		catch(PDOException $e) {
		    die($e->getMessage());
		}

	// Go to edit car page
	$myUrl = "Location: ../index.php?p=edit&pid=" . $_REQUEST['pid'];
	header($myUrl);

?>
Nahlásit jako SPAM
IP: 46.135.97.–
Kit+14
Guru
10. 2. 2019   #2
-
0
-

#1 POdsa
Častým problémem bývají malá/velká písmena.

BTW: Těch ".." v cestách se raději zbav, jejich používání je cestou do pekel.

Nahlásit jako SPAM
IP: 46.174.34.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Kit+14
Guru
10. 2. 2019   #3
-
0
-

#1 POdsa
Pro insert použij raději prepared statement: 

// Add product image
$sqlImage = "INSERT INTO productimages (pid, pimage) VALUES (?, ?)";
try{
    $queryimg = $db->prepare($sqlImage);
    $queryimg->execute([$_REQUEST['pid'], $productimg]);
} catch(PDOException $ecop) {
    die($ecop->getMessage());
}
Nahlásit jako SPAM
IP: 46.174.34.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Kit+14
Guru
10. 2. 2019   #4
-
0
-

#1 POdsa
Má Apache právo zápisu do adresáře "../../images/products/"? Dost častá chyba.

Nahlásit jako SPAM
IP: 46.174.34.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
POdsa
~ Anonymní uživatel
7 příspěvků
10. 2. 2019   #5
-
0
-

#2 Kit
Myslíš ve velkých/malých písmenech cesty a nebo jednotlivých souborů ? 

Určitě vezmu na vědomí :D 

Nahlásit jako SPAM
IP: 46.135.97.–
Kit+14
Guru
10. 2. 2019   #6
-
0
-

#5 POdsa
Obojí, protože na Unixu/Linuxu záleží na velikosti písmen v názvech souborů.

Nahlásit jako SPAM
IP: 37.188.151.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Kit+14
Guru
10. 2. 2019   #7
-
0
-

#1 POdsa
Zkus tento generátor názvů souboru

$productimg = file_get_contents('/proc/sys/kernel/random/uuid') . "." . $extension;
Nahlásit jako SPAM
IP: 37.188.151.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
POdsa
~ Anonymní uživatel
7 příspěvků
10. 2. 2019   #8
-
0
-

Po změně na:

$productimg = file_get_contents('/proc/sys/kernel/random/uuid') . "." . $extension;

Stále nefunkční. Mezitím jsem napsal na podporu poskytovatele hostingu jestli to nemůže být chyba v oprávnění. 

Nahlásit jako SPAM
IP: 46.135.97.–
Kit+14
Guru
10. 2. 2019   #9
-
0
-

#8 POdsa
To oprávnění přístupu do cílového adresáře samozřejmě přidat musíš, jinak to fungovat nebude. Ten systémový generátor UUID je jen takové vylepšení, abys nemusel dělat vlastní generátor.

Nahlásit jako SPAM
IP: 37.188.151.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
POdsa
~ Anonymní uživatel
7 příspěvků
10. 2. 2019   #10
-
0
-

Dobře a děkuji mockrát za pomoc. Moc si toho vážím.

Nahlásit jako SPAM
IP: 46.135.97.–
Zjistit počet nových příspěvků

Přidej příspěvek

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 33 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý