Uhm, è strano, poichè per sicurezza ho provato anche personalmente. Per intero il codice è questo:
Codice PHP:
<?
$idName = $_POST['idName'];
$descrAff = $_POST['descrAff'];
$email = $_POST['Email'];
$Title = $_POST['Title'];
$Address = $_POST['Address'];
$cartella = 'public/';
$percorso = $_FILES['miofile']['tmp_name'];
$nomei = $_FILES['miofile']['name'];
print_r($_FILES);
if ($_FILES['miofile']['type'] != "image/gif" & $_FILES['miofile']['type'] != "image/jpeg" ) die("Formato file non valido, è permesso solo il formato gif e jpg");
// ESEGUO L'UPLOAD CONTROLLANDO L'ESITO
if (move_uploaded_file($percorso, $cartella . $nomei));
$query = "INSERT INTO conference (idName, descrAff, Email, Title, Address, nomei) VALUES ('$idName','$descrAff','$Email','$Title','$Address', '$nomei')";
mysql_query($query) or die (mysql_error());
echo "[b]$idName[/b] è stato registrato con successo!
";
echo "[b]Questi sono i tuoi dati:[/b]
";
echo "[b]Name:[/b] $idName
";
echo "[b]Affiliation:[/b] $descrAff
";
echo "[b]Email:[/b] $Email
";
echo "[b]Title:[/b] $Title
";
echo "[b]Address:[/b] $Address
";
echo "[b] File inserito[/b] $nomei
";
?>
Rispondi quotando