इसे काम करने के लिए आप क्या बदल सकते हैं, इसके लिए कुछ सुझाव।
<एच3>1. फ़ॉर्म अपलोड करें
आपका फॉर्म टैग कैसा दिखता है? enctype
. शामिल करना न भूलें नीचे के अनुसार पैरामीटर:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
<एच3>2. स्वच्छता $company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
उपरोक्त पंक्तियाँ आपके प्रश्नों को SQL इंजेक्शन हमलों से पीड़ित होने से रोकने में मदद करने के लिए पहला कदम हैं।
<एच3>3. SQL क्वेरी
$userfile
मौजूद नहीं है क्योंकि आपने वास्तव में फ़ाइल नाम $pic
. को असाइन किया है इसके बजाय आपकी क्वेरी इस तरह दिखनी चाहिए:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
<एच3>4. एचटीएमएल आउटपुट अब अपनी आउटपुट तालिका में फ़ाइल से लिंक करने के लिए:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";