Masalah keamanan dan ekstensi yang tidak digunakan lagi selain itu, yang perlu Anda lakukan hanyalah memasukkan nama file ke database. Untuk melakukannya, tambahkan bidang "nama file" ke database Anda, lalu sesuaikan kueri penyisipan Anda:
INSERT INTO products (name, description, price_low, price_high, filename)
VALUES (:name, :desc, :price_low, :price_high, :filename)
Juga, $uploaddir . Anda variabel kosong, file mungkin bahkan tidak disimpan di mana pun saat ini. Untuk memindahkan file Anda dengan benar, coba sesuatu seperti ini:
$uploaddir = '/path/where/you/can/save/';
$rawFilename = $_FILES['userfile']['name'];
$extension = pathinfo($rawFilename, PATHINFO_EXTENSION);
$uploadfile = $uploaddir . md5($rawFilename) . '.' . $extension;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Upload failed";
}
Skrip ini mengasumsikan Anda mempercayai konten yang diunggah dan fungsi md5 hanyalah cara cepat dan mudah untuk "membersihkan" (jika saya dapat menyebutnya demikian) nama file.
