Salve a tutti,
devo commentare in modo abbastanza dettagliato un pezzo di codice in cui c'è una connessione al database e il caricamento di un file, ma ho paura di scrivere cose sbagliate! Qualcuno di voi può dirmi se quello che ho scritto nei commenti è giusto ed eventualmente correggermi ed aggiungerne altri?? Grazie mille!!!
Codice PHP:<?php //doAddAnnuncio.php
session_start();
$user=$_SESSION['user'];
$idUtente=$_SESSION['idUtente']; //apertura connessione
$titolo=$_POST['titolo']; //prendiamo i paramentri dal metodo post della pagine viewAddAnnuncio
$descrizione=$_POST['descrizione'];
$idCategoria=$_POST['idCategoria'];
$error=false; //inizializziamo una variabile $error per il caricamento delle immagini
if ($titolo=="" || $titolo==NULL) $error=true;
if ($descrizione=="" || $descrizione==NULL) $error=true;
//caricamento delle immagini
$target_path = NULL;
if(isset($_FILES['uploadedfile']['name'])&&$_FILES['uploadedfile']['name']!=NULL){
$target_path = "uploads/"; //definisco la cartella di destinazione dei file caricati
$target_path = $target_path . basename( $_FILES['uploadedfile']['name']); //percorso del file che viene salvato,a cui viene accodato il nome del file
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
//echo "The file ". basename( $_FILES['uploadedfile']['name']).
" has been uploaded";
} else{
$error=true; //se $error==TRUE c'è il file non è stato caricato correttamente
//echo "There was an error uploading the file, please try again!";
}
}
//se non c'è un errore nel caricamento del file ci connettiamo al server mySQL
if(!$error){
$con = mysql_connect("localhost","utente","utente"); //Apre (o riutilizza) una connessione al MySQL server e restituisce un MySQL link identifier in caso di successo, o FALSE in caso di fallimento
if (!$con) //connessione fallita
{
die('Could not connect: ' . mysql_error()); //termina la connessione al database
}
mysql_select_db("bacheca", $con); //???
if($target_path!=NULL) //se il file è stato caricato e quindi esiste l'indirizzo del file
if(mysql_query("INSERT INTO annunci (idUtente, idCategoria, titolo, descrizione, immagine)
VALUES ('".$idUtente."', '".$idCategoria."', '".$titolo."', '".$descrizione."', '".$target_path."')")){ //aggiungiamo l'annuncio
//echo("Annuncio+immagine aggiunto correttamente!");
}
}
else{ // non è stata caricata nessuna immagine insieriamo l'annuncio nel database senza l'immagine
if(mysql_query("INSERT INTO annunci (idUtente, idCategoria, titolo, descrizione)
VALUES ('".$idUtente."', '".$idCategoria."', '".$titolo."', '".$descrizione."')")){
//echo("Annuncio aggiunto correttamente!");
}
}
$redirect="localhost/bacheca4/viewAnnunci2.php?m=all";
header("Location: ".$redirect);
}
else { //????
$redirect="localhost/bacheca4/viewAddAnnuncio.php";
header("Location: ".$redirect);
}
?>
Rispondi quotando