您好,我有一个脚本,用于在数据库中插入多张图片,当我想删除现有文件并在每次进行更新时插入新文件但我不知道如何仅在输入时才进行删除文件,如果不是只是跳过该部分。 这是我的代码:
$size=$_FILES['files']['size'];
if($size > 1) {
$query = "Delete from Imagini_Hotel where ID_Hotel='$id_hotel'";
$result = mysql_query($query)
or die("query failed: " . mysql_error());
}
$errors= array();
foreach($_FILES['files']['tmp_name'] as $key => $tmp_name ){
$file_name = $key.$_FILES['files']['name'][$key];
$file_size =$_FILES['files']['size'][$key];
$file_tmp =$_FILES['files']['tmp_name'][$key];
$file_type=$_FILES['files']['type'][$key];
if($file_size > 9097152){
$errors[]='File size must be less than 9 MB';
}
if($file_size <= 0)
{
}
else
{
$query="Insert into Imagini_Hotel (`ID_Hotel`,`Nume_Poza`,`Prioritate`) VALUES('$id_hotel','$file_name','$key'); ";
$desired_dir="../../../images/hotel/$id_hotel";
if(empty($errors)==true){
if(is_dir($desired_dir)==false){
mkdir("$desired_dir", 0777); // Create directory if it does not exist
}
if(is_dir("$desired_dir/".$file_name)==false){
move_uploaded_file($file_tmp,"$desired_dir/".$file_name);
}else{ // rename the file if another one exist
$new_dir="$desired_dir/".$file_name.time();
rename($file_tmp,$new_dir) ;
}
mysql_query($query);
}else{
print_r($errors);
}
}}
if(empty($error)){
echo "Success";
}
答案 0 :(得分:2)
您可以检查['error']参数(并且应该检查)。现在你只是假设上传成功了。
if ($_FILES['tmp_name']['error'][$key] === UPLOAD_ERR_OK) {
... file was uploaded ...
} else {
die("Upload failed with error code " . $_FILES['tmp_name']['error'][$key]);
}
错误代码在此处定义:http://php.net/manual/en/features.file-upload.errors.php您对代码0(成功)和4(无文件)感兴趣。
同样请注意,您的上传处理代码会将您的服务器打开,以实现完全的远程攻击。您在move..()操作中直接使用用户提供的文件名,允许恶意用户在系统上的任何文件上涂鸦。没有什么说用户提供的文件名不能包含路径信息,例如['name'] = '../../../../../../../etc/passwd,您的脚本愉快而盲目地使用而不进行任何过滤/检查。
答案 1 :(得分:0)
也许检查文件大小($ file_tmp)是否大于0 - 你会知道文件是否有一些大小。