0

我正在使用 Uploadify 将文件(图像)上传到我的文件结构,然后捕获每个文件,给它一个随机数作为文件名,使用出色的 SimpleImage 脚本将其大小调整为大、中和小尺寸,然后将它们保存到目录,丢弃原始图像,并将文件详细信息(随机数、原始名称、专辑 ID 等)写入数据库以供以后访问。

除了写入数据库部分之外,所有这些都可以顺利进行。我发现只有第一个文件的信息被传递给数据库,并且文件名的数字不正确。

简而言之,在多个图像上使用 Uploadify 时,如何(正确)将每个文件的信息写入数据库?

我当前的脚本:

*注意:AlbumID 由用户动态设置,并作为文件数据发布以上传。

require_once '../../functions.php';
require_once '../../conn.php';

//defaults
$uploadify_path = '/contents/uploads/gallery/';
$albumID = $_POST['AlbumID'];

//Define a destination
$targetPath = $_SERVER['DOCUMENT_ROOT'] . $_POST['path']; // Relative to the root

if (!empty($_FILES)) {
$tempFile = $_FILES['Filedata']['tmp_name'];
$targetFile = $targetPath . $_FILES['Filedata']['name'];
include($_SERVER['DOCUMENT_ROOT'].'/includes/SimpleImage.php');

// Validate the file type
$fileTypes = array('jpg','jpeg','gif','png'); // File extensions
$fileParts = pathinfo($_FILES['Filedata']['name']);

if (in_array($fileParts['extension'],$fileTypes)) {
    $ran = $albumID.RandNumber(10);
    $location=$targetPath.$ran;

    $LegacyName = $fileParts['filename'];
    $FileExt = $fileParts['extension'];

    if(is_numeric($albumID)) {
        $q = "INSERT INTO gallery_meta (AlbumID, FileName, LegacyName, FileExt, IsDefault, Public)
                VALUES ('$albumID','$ran','$LegacyName','$FileExt','0','1')";
        $r= mysql_query($q);
        mysql_free_result($r);
    }

    move_uploaded_file($tempFile,$targetFile);

    list($width, $height, $type, $attr) = getimagesize($targetFile);

    $image = new SimpleImage();
    $image->load($targetFile);

    if( $height >= 901 ) {
        $image->resizeToHeight(900);
        $image->save($location.'-lrg.'.$FileExt);
        $image->resizeToHeight(550);
        $image->save($location.'-med.'.$FileExt);
        $image->resizeToHeight(200);
        $image->save($location.'-sm.'.$FileExt);
        unlink($targetFile);
    }
    elseif(( $height  >= 551 )&&( $height <= 900 )) {
        $image->save($location.'-lrg.'.$FileExt);
        $image->resizeToHeight(550);
        $image->save($location.'-med.'.$FileExt);
        $image->resizeToHeight(200);
        $image->save($location.'-sm.'.$FileExt);
        unlink($targetFile);
    }
    elseif(( $height >= 201 )&&( $height <= 550 )) {
        $image->save($location.'-lrg.'.$FileExt);
        $image->save($location.'-med.'.$FileExt);
        $image->resizeToHeight(200);
        $image->save($location.'-sm.'.$FileExt);
        unlink($targetFile);
    }
    if( $height  <= 200 ) {
        $image->save($location.'-lrg.'.$FileExt);
        $image->save($location.'-med.'.$FileExt);
        $image->save($location.'-sm.'.$FileExt);
        unlink($targetFile);
    }

    echo '1';
} else {
    echo 'Invalid file type.';
}
}
4

1 回答 1

0

向表中添加一个自动递增键,BIGINT如果您确定您的值不会超出 的大小,则将 albumID 更改为 a BIGINT,但如果是,我建议您将“AlbumId”保存为 a VARCHAR(30),因为它更多名称而不是实际的数字键,特别是因为它看起来可以是任意长度。

我还认为,您应该附加当前时间戳,而不是最后的随机数,time()这样您就不会像具有随机数和用户输入的系统那样产生冲突的可能性。

顺便说一句,$_POST['albumId']通过直接用户输入.. 使您的数据库容易受到MySQL 注入攻击。

于 2012-07-15T14:58:32.367 回答