0

我有一个“取消”按钮,当用户单击它时,它会重置源并删除 iframe,以便在用户单击“取消”按钮后文件不会上传到服务器。这工作正常。

但我遇到的问题是,在用户单击“取消”按钮后,我也不希望它将该行插入数据库。但正如我所说,如果文件被上传,然后在数据库中插入一行显示文件名,那么我想做的是如果单击“取消”按钮,那么它将导航到“取消图像.php”页面,它将删除该行。所以从技术上讲,如果单击“取消”按钮,则插入该行然后删除该行。

问题是它没有删除行,它只是插入行。我怎样才能让它删除数据库中的行?

下面是开始上传的 startImageUpload() 函数以及取消按钮功能的特色:

function startImageUpload(imageuploadform){

$(".imageCancel").on("click", function(event) {

              $("iframe[name='upload_target']").attr("src", "javascript:'<html></html>'");
          return stopImageUpload();

    jQuery.ajax("cancelimage.php")

});       
      return true;
}

下面是包含上传脚本 (imageupload.php) 的代码,它在数据库中插入一行:

<?php

session_start();


$username="xxx";
$password="xxx";
$database="xxx";

mysql_connect('localhost',$username,$password);

mysql_select_db($database) or die( "Unable to select database");

$result = 0;

      move_uploaded_file($_FILES["fileImage"]["tmp_name"],
      "ImageFiles/" . $_FILES["fileImage"]["name"]);
      $result = 1;

        $imagesql = "INSERT INTO Image (ImageFile) 
        VALUES ('ImageFiles/".mysql_real_escape_string($_FILES['fileImage']['name'])."')";

mysql_query($imagesql);

      }

      mysql_close();

?>

最后下面是 cancelimage.php 页面,假设从数据库中删除该行:

<?php

$username="xxx";
$password="xxx";
$database="xxx";

mysql_connect('localhost',$username,$password);

mysql_select_db($database) or die( "Unable to select database");

    echo "File Upload was Canceled";

        $imagecancelsql = "DELETE FROM Image 
        WHERE ImageFile = 'ImageFiles/". mysql_real_escape_string($_FILES['fileImage']['name'])."'";

    mysql_query($imagecancelsql);

    mysql_close();


?>
4

2 回答 2

2

当您调用 cancelimage.php$_FILES['fileImage']['name']将不再包含名称。它仅包含上传页面上的文件名。您需要将名称存储在 cookie、会话或其他内容中。


编辑:

永远不要相信来自客户的输入:

move_uploaded_file($_FILES["fileImage"]["tmp_name"], "ImageFiles/" . $_FILES["fileImage"]["name"]);

如果我用文件名“../imageupload.php”上传了一些东西怎么办。你的网站会被破坏;)更糟糕的是,我可以注入各种讨厌的代码。

于 2012-05-06T13:39:24.970 回答
0

返回停止图像上传();

你的语句读起来就像处理了停止图像并且执行返回。以下语句jQuery.ajax("cancelimage.php")永远不会被调用。

于 2012-05-06T13:59:36.183 回答