सुरक्षा समस्याएं और बहिष्कृत एक्सटेंशन एक तरफ, आपको बस इतना करना है कि डेटाबेस में फ़ाइल का नाम डालें। ऐसा करने के लिए, अपने डेटाबेस में "फ़ाइल नाम" फ़ील्ड जोड़ें और फिर अपनी सम्मिलित क्वेरी को तदनुसार समायोजित करें:
INSERT INTO products (name, description, price_low, price_high, filename)
VALUES (:name, :desc, :price_low, :price_high, :filename)
साथ ही, आपका $uploaddir चर खाली है, फ़ाइलें शायद इस समय कहीं भी सहेजी नहीं जा रही हैं। अपनी फ़ाइलों को ठीक से स्थानांतरित करने के लिए, कुछ इस तरह से प्रयास करें:
$uploaddir = '/path/where/you/can/save/';
$rawFilename = $_FILES['userfile']['name'];
$extension = pathinfo($rawFilename, PATHINFO_EXTENSION);
$uploadfile = $uploaddir . md5($rawFilename) . '.' . $extension;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Upload failed";
}
यह स्क्रिप्ट मानती है कि आप अपलोड की गई सामग्री पर भरोसा करते हैं और md5 फ़ंक्शन फ़ाइल का नाम "स्वच्छता" (यदि मैं इसे कह सकता हूं) करने का एक त्वरित और आसान तरीका है।
