필드에 파일 이름을 저장하는 PHP, MySQL

Question

필드에 파일 이름을 저장하는 가장 좋은 방법이 무엇인지 궁금합니다. 몇 가지주의 할 내가 지금까지 내가

$fname = $_FILES["name"]; 

mysql_connect('myssdfebhost.com',$username,$password); 
@mysql_select_db($database) or die("Unable to select database"); 
$query = "INSERT INTO uploadedfiles (filename) VALUES ('$fname')"; 
mysql_query($query); 

이 .. 확장이 잘려 나 있지 않은 경우 마음을 해달라고하지만

Answer 1

에 넣어 나던 :

• 내가 돈 ' t는 $_FILES["name"] 사용할 수 있다고 생각 : 당신이 사용한다, 대신
  • 을 $_FILES['NAME OF YOUR INPUT FIELD']["name"]
• SQL injections을 피하려면 $fname을 mysql_real_escape_string()으로 이스케이프 처리해야합니다.
• 업로드 된 파일이 임시 디렉토리에 업로드됩니다. 비 임시 위치로 이동하지 않으면 자동으로 삭제됩니다.
  • 파일을 보관하려면 move_uploaded_file() 기능을 참조하십시오. 당신이 다음 코드 부분을 사용하는

그것은 재미있을 수 :

var_dump($_FILES); 

당신이 사용할 수있는 알 수 있도록이는 $_FILES 배열에 무엇을 보여줍니다 - 일반적으로 양식의 <input type="file" ... /> 인 name 속성에 해당하는 키를 포함하여 해당 배열의 구조를 볼 수 있습니다. POST method uploads :

는 $_FILES 변수에 대한, BTW, 당신은 설명서의 다음 섹션에서 살펴 보셔야합니다.