1

我在我的代码主体和函数之间共享变量值时遇到问题。

对于此示例,我想将图像上传到数据库,其值与正在使用的地方的 ID 匹配。

我目前从使用的 URL 中获取正在使用的位置的 ID,$_REQUEST并尝试将其写入变量“mid”,然后我将其发送到createthumnail函数(包含在functions2.php中),但“mid”值不会传输由于某些原因。

要重新创建:

  1. 访问:http: //www.students.bl.rdi.co.uk/stu26984/index.php
  2. 登录方式: 用户名:Test 密码:test123
  3. 去我的地方
  4. 点击 WalkaboutSF 链接
  5. 尝试通过“选择文件”按钮上传文件

以下是functions2.php的全文

<?php

function createThumbnail2($filename, $mid) {
    include 'base.php';
    require 'config.php';
    if(preg_match('/[.](jpg)$/', $filename)) {
        $im = imagecreatefromjpeg($path_to_image_directory . $filename);
    } else if (preg_match('/[.](gif)$/', $filename)) {
        $im = imagecreatefromgif($path_to_image_directory . $filename);
    } else if (preg_match('/[.](png)$/', $filename)) {
        $im = imagecreatefrompng($path_to_image_directory . $filename);
    }

    $ox = imagesx($im);
    $oy = imagesy($im);

    $nx = $final_width_of_image;
    $ny = floor($oy * ($final_width_of_image / $ox));

    $nm = imagecreatetruecolor($nx, $ny);

    imagecopyresized($nm, $im, 0,0,0,0,$nx,$ny,$ox,$oy);

    if(!file_exists($path_to_thumbs_directory)) {
      if(!mkdir($path_to_thumbs_directory)) {
           die("There was a problem. Please try again!");
      } 
       }

    imagejpeg($nm, $path_to_thumbs_directory . $filename);
    //  $cookieUserx=$_SESSION['Username'];
    //  $checkCustidx=mysql_query("SELECT custid AS id from customers WHERE custUsername='".$cookieUserx."';");
    //  $rx=mysql_fetch_array($checkCustidx);
    //  $custidx=$rx['id'];
    //  $updateimage = mysql_query("UPDATE photos SET name = '".$filename."';")or die ('SQL Error: ' . mysql_error()); 
        $updateimage = mysql_query("INSERT INTO photos (NAME, markerid) VALUES('".$filename."', '".$mid."');")or die ('SQL Error: ' . mysql_error()); 
                   if($updateimage)  
            {  
                header("Location: /WalkaboutSF/viewplace.php?place_id=%20".$mid."");
            }  
            else  
            {  
                echo "<h1>Error</h1>";  
            }  

    $tn = '<img src="' . $path_to_thumbs_directory . $filename . '" alt="image" />';
    echo $tn;
}


?>

这里也是调用它的代码,来自:

http://www.students.bl.rdi.co.uk/stu26984/viewplace.php?place_id=%20133

           <div id="insertphoto">      
            <?php
    require 'config.php';
    require 'functions2.php';
    $place_id = $_REQUEST['place_id'];
            $view_place2 = mysql_query("SELECT * FROM markers WHERE id = '$place_id'");
            $place2 = mysql_fetch_array($view_place2);
            $mid= $place2['id'];
            echo $mid;

        if(isset($_FILES['fupload'])) {

        if(preg_match('/[.](jpg)|(gif)|(png)$/', $_FILES['fupload']['name'])) {
            $filename = $_FILES['fupload']['name'];
            $source = $_FILES['fupload']['tmp_name'];   
            $target = $path_to_image_directory . $filename;

        move_uploaded_file($source, $target);
        createThumbnail2($filename, $mid);      
    }
}
   ?>
    <h2>Add Photo</h2>
    <form enctype="multipart/form-data" action="<?php print $_SERVER['PHP_SELF'] ?>" method="post">
        <input type="file" name="fupload" />
        <input type="submit" value="Go!" />
    </form>   
            </div>
4

1 回答 1

2

有几件事可能会发生。首先:

$place2 = mysql_fetch_array($view_place2);
$mid= $place2['id'];
echo $mid;

你确定这$mid是在这里设置的吗?查询是否有可能没有返回任何行?

如果您确定它在此处具有值,请检查以下内容:

function createThumbnail2($filename, $mid) {
    include 'base.php';
    require 'config.php';

您确定base.php还是config.php没有覆盖 的值$mid?尝试将代码更改为:

function createThumbnail2($filename, $mid) {
    echo "mid before includes = $mid<br />\n";
    include 'base.php';
    require 'config.php';
    echo "mid after includes = $mid<br />\n";

这将向您显示您的包含是否踩到了您的局部变量。

编辑:我不想绕开这个问题,但是您的代码对 SQL 注入是开放的。viewplace.php我可以通过使用错误值来轻松擦除您的数据库。至少,这样做:

$place_id = mysql_real_escape_string($_REQUEST['place_id']);

您的插入语句有同样的问题。研究使用mysqliPDO使用准备好的语句。

编辑 2:您的代码不起作用的原因是因为这里有 2 个不同的 HTTP 请求:一个用于显示初始页面,一个用于处理上传表单的 POST。

问题在于第二个请求(POST)。这段代码是罪魁祸首:

<form enctype="multipart/form-data" action="<?php print $_SERVER['PHP_SELF'] ?>" method="post">

这不是将 ID 传递给$_REQUEST['place_id']. 只需在该行下方添加这一行:

<input type="hidden" name="place_id" value=<?php echo HtmlspecialChars($_REQUEST['place_id']); ?>" />

place_id当表单提交时,这将传递给第二个请求。

于 2013-03-25T00:35:11.547 回答