Io personalmente non li ho mai salvati nel database i file caricati ma sul server, salvo solo il nome. Però è solo un mio gusto personale, non so quale sia il metodo migliore e più sicuro sinceramente, perchè non mi sono mai interessato al primo.
Comunque se vuoi caricarlo nel database hai sbagliato alcune cose. Non devi spostare il file caricato in una cartella con move_uploaded_file ma devi leggere il suo contenuto e salvarlo nel campo "polizza" del db. Però devi anche creare un altro campo nel database per memorizzare il nome del file, per esempio "nomepolizza". Ecco il codice modificato:
Codice PHP:<?php
//Connessione al Database
$conn= mysql_connect("localhost", "root", "") or die ("impossibile connettersi");
//selezione del DB
mysql_select_db("archiviottico", $conn) or die ("impossibile selezionare il db");
$nome= $_FILES["file"]["name"];
$percorso= "http://localhost/polizza/";
if($_FILES["file"]["size"]<10240000){
if($_FILES["file"]["size"]>0){
echo "Codice Errore: " . $_FILES["file"]["error"]."";
}else{
if(file_exists("$percorso" . $nome)){
echo "il file" . $nome . "è già presente sul server";
}else{
$idpolizza= $_POST['idpolizza'];
$polizza= file_get_contents($_FILE['file']['tmp_name']);
$polizza = mysql_real_escape_string($polizza);
$numeropolizza= $_POST['numeropolizza'];
$compagnia= $_POST['compagnia'];
$note= $_POST['note'];
$query = "INSERT INTO polizza (idpolizza, polizza, nomepolizza, numeropolizza, compagnia, note) VALUES ('$idpolizza', '$polizza', '$nome', '$numeropolizza', '$compagnia', '$note')";
}
}
}else{
echo "File troppo grande!!!";
}
?>
Rispondi quotando