0

我有一个名为“files”的表,用于存储 file_id。基本上,我网站上的用户可以将文件上传到我的网站,当用户上传文件时,该文件的所有信息都会上传到我的表中。

无论如何,我正在开发一个文件管理器,用户可以在其中看到他们上传的所有文件、编辑文件名、删除文件等。

我是如何做到这一点的,当文件上传时,用户的唯一 ID与具有唯一文件 ID 的行一起上传。

所以我为我的文件管理器要做的就是将用户的 id 与其中许多行都说用户 id 匹配,然后在文件管理器页面上显示每个文件

最简单的方法是什么?

这是我所得到的。不太好,我知道。

$checkfiles = mysql_query("SELECT * FROM repository WHERE userid = '$useridtemp'") or die(mysql_error()); 
$fileinfo = mysql_fetch_array($checkfiles);
4

2 回答 2

1

你基本上在那里:

$user_id_safe = AddSlashes($useridtemp);
$result = mysql_query("SELECT * FROM repository WHERE userid = '$user_id_safe'");
while ($row = mysql_fetch_array($result)){
    # this loop will run once for each found row, in $row
    print_r($row);
}

只需为用户 id 添加一个转义符以避免 sql 注入攻击,并循环返回的行。

于 2012-04-03T22:49:35.657 回答
0

这将在表格中打印文件,并带有删除编辑按钮。显然,这种方法可能是删除文件最不安全的方法......但我认为这只是教育,是吗?无论如何,它是一些东西。

echo '<table>';
foreach($fileinfo as $file) {
    echo '<tr>';
    // Print File info
    echo '<td>'.$file['filename'].'</td>';
    // Print Buttons
    echo '<td><a href="edit.php?id='.$file['id'].'"><img/></a></td>';
    echo '<td><a href="delete.php?id='.$file['id'].'"><img/></a></td>';
    echo '</tr>';
}
echo '</table>';

我将图像留空。您必须自己找到一些图标。

于 2012-04-03T22:54:02.460 回答