सुरक्षा समस्याएं और बहिष्कृत एक्सटेंशन एक तरफ, आपको बस इतना करना है कि डेटाबेस में फ़ाइल का नाम डालें। ऐसा करने के लिए, अपने डेटाबेस में "फ़ाइल नाम" फ़ील्ड जोड़ें और फिर अपनी सम्मिलित क्वेरी को तदनुसार समायोजित करें:
INSERT INTO products (name, description, price_low, price_high, filename)
VALUES (:name, :desc, :price_low, :price_high, :filename)
साथ ही, आपका $uploaddir
चर खाली है, फ़ाइलें शायद इस समय कहीं भी सहेजी नहीं जा रही हैं। अपनी फ़ाइलों को ठीक से स्थानांतरित करने के लिए, कुछ इस तरह से प्रयास करें:
$uploaddir = '/path/where/you/can/save/';
$rawFilename = $_FILES['userfile']['name'];
$extension = pathinfo($rawFilename, PATHINFO_EXTENSION);
$uploadfile = $uploaddir . md5($rawFilename) . '.' . $extension;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Upload failed";
}
यह स्क्रिप्ट मानती है कि आप अपलोड की गई सामग्री पर भरोसा करते हैं और md5 फ़ंक्शन फ़ाइल का नाम "स्वच्छता" (यदि मैं इसे कह सकता हूं) करने का एक त्वरित और आसान तरीका है।