codice:
<?php
// file upload.class.php
//
// Marco Barcaro
// 27/12/2004
// Testato con Apache 1.3.29, PHP 4.3.10, su winXP
// Testato con Apache 1.3.26, PHP 4.1.2, su Debian
$dir_upload=(substr($dir_upload,-1) != "/" && $dir_upload != "") ? $dir_upload."/" : $dir_upload;
define("DIR_UPLOAD",$dir_upload);
define("CHMOD_DIR",$chmod_dir);
define("DEBUG",$debug);
define("SOVRASCRIVI_FILE",$sovrascrivi_file);
define("DIM_MASSIMA",$dim_massima*1024);
define("CHECK_TIPI",$check_tipi);
define("TIPI_PERMESSI",implode("|",$tipi_permessi));
class upload {
function upload(){
}
function caricafile(){
$db_host = "localhost";
$db_user = "red";
$db_password = "asturie";
$db_name = "cappuccetto";
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("<p align=\"center\">Errore nella connessione. Verificare i parametri nel file config.inc.php</p>
");
//Selezione del db
mysql_select_db($db_name, $db)
or die ("<p align=\"center\">Errore nella selezione del database. Verificare i parametri nel file config.inc.php</p>
");
$today = date("j-n-Y, H:m");
$data_odierna = date("Y-m-d");
$query_annuncio = "INSERT INTO annunci (id_annuncio , nome, citta, regione, mail, data_inserimento, testo) VALUES ('', '$nome','$citta','$regione','$mail','$data_odierna','$testo')";
mysql_query($query_annuncio, $db);
$query_last= "SELECT id_annuncio FROM annunci ORDER BY id_annuncio DESC LIMIT 0,1";
$row_last = mysql_fetch_assoc($result_last);
//CODICE PER L'UPLOAD CON VARI CONTROLLI
if (count($_FILES) > 0){
$numero_file= count($_FILES['file']['tmp_name']);
for($i=0;$i<$numero_file;$i++){
if($_FILES['file']['size'][$i] == 0){
echo "L'UPLOAD DEL FILE {$_FILES['file']['name'][$i]} NON E' ANDATO A BUON FINE!
\n";
unset( $_FILES['file']['name'][$i]);
unset( $_FILES['file']['type'][$i]);
unset( $_FILES['file']['size'][$i]);
unset( $_FILES['file']['error'][$i]);
unset( $_FILES['file']['tmp_name'][$i]);
}
}
$numero_file=count( $_FILES['file']['tmp_name']);
echo "Hai caricato $numero_file file(s)";
echo "
\n";
foreach($_FILES['file']['name'] as $chiave=>$valore){
if (DEBUG == 1){
echo "Nome file: ".$_FILES['file']['name'][$chiave]."
\n";
echo "Tipo file: ".$_FILES['file']['type'][$chiave]."
\n";
echo "Dimensione: ".$_FILES['file']['size'][$chiave]." byte
\n";
echo "Nome temporaneo: ".$_FILES['file']['tmp_name'][$chiave]."
\n";
}
if (is_uploaded_file( $_FILES['file']['tmp_name'][$chiave])){
if ($_FILES['file']['size'][$chiave] <= DIM_MASSIMA){
if(CHECK_TIPI == 0 || (CHECK_TIPI == 1 && in_array( $_FILES['file']['type'][$chiave], explode("|",TIPI_PERMESSI)))){
if(!is_dir(DIR_UPLOAD) && DIR_UPLOAD != ""){
if( !@mkdir(DIR_UPLOAD,CHMOD_DIR))
die("ERRORE NELLA CREAZIONE DELLA DIRECTORY ".DIR_UPLOAD."");
}
if(!file_exists(DIR_UPLOAD.$_FILES['file']['name'][$chiave]) || SOVRASCRIVI_FILE == 1){
if (@move_uploaded_file( $_FILES['file']['tmp_name'][$chiave], DIR_UPLOAD.$_FILES['file']['name'][$chiave])){
echo "FILE {$_FILES['file']['name'][$chiave]} TRASFERITO!";
$nome_file = $_FILES['file']['name'];
$query_foto = "INSERT INTO foto_annunci (id_foto_annuncio , file, id_annuncio) VALUES ('', '$nome_file', $result_last[id_annuncio])";
mysql_query($query_annuncio, $db);
}
else
die("ERRORE NEL TRASFERIMENTO DEL FILE ".$_FILES['file']['name'][$chiave]."");
} else
echo ("IL FILE ".$_FILES['file']['name'][$chiave]." E' ESISTENTE!");
} else
echo ("IL TIPO DI FILE ".$_FILES['file']['type'][$chiave]." NON E' CONSENTITO!");
} else
echo ("LA DIMENSIONE DEL FILE ".$_FILES['file']['type'][$chiave]." NON E' CONSENTITA!");
} else
die("ERRORE NEL TRASFERIMENTO DEL FILE ".$_FILES['file']['name'][$chiave]."");
echo "<hr />\n";
}
}
}
function mostraform(){
$db_host = "localhost";
$db_user = "red";
$db_password = "asturie";
$db_name = "cappuccetto";
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("<p align=\"center\">Errore nella connessione. Verificare i parametri nel file config.inc.php</p>
");
//Selezione del db
mysql_select_db($db_name, $db)
or die ("<p align=\"center\">Errore nella selezione del database. Verificare i parametri nel file config.inc.php</p>
");
$today = date("j-n-Y, H:m");
//FORM PER EFFETTUARE L'UPLOAD
echo "<html>
<head>
<script type=\"text/javascript\" src=\"esterno.js\"></script>
</head>
<body>
<form action=\"{$_SERVER['PHP_SELF']}\" method=\"POST\" name=\"modulo\" enctype=\"multipart/form-data\">
<table width=\"96%\" border=\"0\" class=\"content\">
<tr>
<td width=\"28%\"><div align=\"center\">Nome</div></td>
<td width=\"72%\"><input type=\"text\" name\"textfield\" /></td>
</tr>
<tr>
<td><div align=\"center\">Città</div></td>
<td><input name=\"cognome\" type=\"text\" id=\"cognome\" /></td>
</tr>
<tr>
<td><div align=\"center\">Regione</div></td>
<td><select name=\"select\">";
$query_regione ="SELECT * FROM regione ORDER BY regione ASC";
$result_regione = mysql_query($query_regione,$db);
while($row_regione = mysql_fetch_assoc($result_regione)) echo "<option value=$row_regione[id_regione]>$row_regione[regione]</option>";
echo"</select></td>
</tr>
<tr>
<td><div align=\"center\">Mail</div></td>
<td><input name=\"mail\" type=\"text\" id=\"mail\" /></td>
</tr>
<tr>
<td><div align=\"center\">testo</div></td>
<td><textarea name=\"testo\" wrap=\"virtual\" id=\"testo\"></textarea></td>
</tr>
<tr>
<td><div align=\"center\">Tipologia Annuncio </div></td>
<td><select name=\"select\">";
$query_tipologia ="SELECT * FROM tipologia ORDER BY tipologia ASC";
$result_tipologia = mysql_query($query_tipologia,$db);
while($row_tipologia = mysql_fetch_assoc($result_tipologia))echo "<option value=$row_tipologia[id_tipologia]>$row_tipologia[tipologia]</option>";
echo"</select></td>
</tr>
<tr>
<td></td>
<td> <div id=\"attachment\" style=\"display:none\">
<input id=\"file\" name=\"file\" type=\"file\" size=\"55\" />
<a href=\"#\" onclick=\"javascript:removeFile(this.parentNode.parentNode,this.parentNode);\"> Rimuovi</a>
</div>
<div id=\"attachments\">
<a id=\"addupload\" href=\"javascript:addUpload('file')\">Aggiungi Foto</a>
<input name=\"file[]\" type=\"file\" size=\"55\" />
<span id=\"attachmentmarker\"></span>
</div>
<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"".DIM_MASSIMA."\" />
</td>
</tr>
<tr>
<td><div align=\"center\"></div></td>
<td>Autorizzo il trattamento dei dati personali ai sensi della Legge 675/96
<font size=\"1\" face=\"Verdana, Arial, Helvetica, sans-serif\">
<input type=\"radio\" name=\"trattamento\" value=\"si\" checked=\"checked\" />
<font class=\"content\">Sì</font>
<input type=\"radio\" name=\"trattamento\" value=\"no\" />
<font class=\"content\">No</font></font></td>
</tr>
<tr>
<td><div align=\"center\"></div></td>
<td><div align=\"right\">
<input type=\"submit\" name=\"Submit\" value=\"Invia\" />
</div></td>
</tr>
</table>
</form>
</body>
</html>\n";
}
}
?>
cosa puo' essere secondo voi?
Rispondi quotando