php-无法使用uploadify上传文件
作者:互联网
我有上载的问题.
在客户端上,它的工作非常好
(按钮,进度等所有功能和文件都可以上传到客户端)
但是在托管服务器上,该文件无法上传.
在服务器上,另一个(按钮,进度,要上传的脚本)正在工作,
只有我要上传的文件无法上传.
否则,我有一些要插入数据库的过程(文件的路径),我将插入sql查询放在脚本上以进行上载过程,该查询有效,但无法上载文件
我的脚本(upload_file.php):
<?php
$file_id = $_POST['file_id'];
if (!empty($_FILES))
{
$tempFile = $_FILES['Filedata']['tmp_name'];
$targetPath = $_SERVER['DOCUMENT_ROOT'] . $_REQUEST['folder'] . '/';
$targetFile = str_replace('//','/',$targetPath) . $_FILES['Filedata']['name'];
$destinationFile = "files/". $_FILES['Filedata']['name'];
move_uploaded_file($tempFile,$targetFile);
//additional - query to insert the path
include("database_connection.php");
$query = "insert into file (file_id,path) values ('$file_id','$destinationFile')";
$result = mysql_query($query);
mysql_close();
} ?>
和javascript:
$('#file').uploadify
({
'uploader' : '/myweb/shockwaves/uploadify.swf',
'script' : '/myweb/process/upload_file.php',
'cancelImg' : '/myweb/images/uploadify/cancel.png',
'folder' : '/myweb/files',
'auto' : true,
'buttonText' : 'Upload',
'scriptData' : {'file_id':'001'}
});
谢谢 :)
解决方法:
我们需要更多信息,但是想到的可能性是:
>您的表单HTML不正确.
>文件太大.
>文件名太长.
>服务器上的文件写入权限问题.
确保您的HTML表单具有“ enctype”
确保页面上的HTML表单具有enctype =“ multipart / form-data”,例如
<form action="" method="POST" enctype="multipart/form-data">
诊断PHP错误/文件写入错误
如果是文件/权限问题,则可能会发现PHP错误,因此请尝试在页面上启用错误报告,如下所示:
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
?>
将file_id更改为自动生成
您还应该更改数据库,以便它生成您的file_id(即自动递增的主键/标识),而不是传入一个.如果您没有自动生成数据库,则存在重复file_id条目的风险(或失败的查询(如果file_id列应为主键).
大概您实际上也没有使用’scriptData’:{‘file_id’:’001’},因为这意味着您将为每个记录插入001的file_id.但是,即使是这种客户端大小的生成,也冒着以下风险:a)人们选择自己的file_id并破坏您的数据,b)禁用JS时发生错误(uploadify无效,但文件可能仍然有效),并且c)复制file_id生成.
您的样本容易受到SQL注入的攻击
您当前的示例特别容易受到SQL注入的攻击,因为您没有转义参数.您可能会认为这是“哦,没关系,它是一个内部应用程序,因此没有安全风险”,但即使是偶然的SQL注入也会引起问题.如果这是一个面向公众的网站,那么您刚刚公开了数据库.我将假定这是一个简化的示例,但是即使这样,也不建议发布未转义的SQL(至少没有评论),因为这只会导致其他经验不足的开发人员将其复制/粘贴到某个地方的应用程序中.
标签:uploadify,php,jquery 来源: https://codeday.me/bug/20191208/2091603.html