salve ragazzi sto creando questa pagina ma non funziona
dovrebbe inviare non solo le cose scritte nei campi di input nel database ma anche aggiungere le immagini nella directory
questo è il codice grazie in anticipo dell'aiuto che mi darete
Codice PHP:
<form action="upload.php?action=invia" method="POST" enctype="multipart/form-data" name="upload_form">
[b]Titolo : [/b]<input type="text" name="titolo"></p></br>
[b]Prezzo : [/b]<input type="text" name="prezzo"></p></br>
[b]Descrizione : [/b]<input type="text" name="descrizione"></p></br>
<?
// form multipload
$multiupload = $_POST['multiupload'];
for($x=0;$x<$multiupload;$x++){
?>
<input name="multiupload<? echo $x;?>" type="file" id="multiupload<? echo $x;?>">
</p>
<?
}
?>
<input name="multiupload" type="hidden" value="<? echo $multiupload;?>"></p>
<input type="submit" name="submit" value="invia">
</form>
<?php
//variabili
$db_server = 'localhost';
$db_name = '***';
$db_user = '***';
$db_pass = '***';
$table = 'case';
$table_images = 'immagini';
//mi connetto al database
$connect = mysql_connect($db_server,$db_user,$db_pass) or die('Non puoi connetterti: ' . mysql_error());
$db = mysql_select_db($db_name,$connect) or die ('Impossibile connetterti: ' . mysql_error());
//upload "annuncio"
//variabili
$submit = ($_POST['submit']);
$title = ($_POST['titolo']);
$desc = ($_POST['descrizione']);
$prezzo = ($_POST['prezzo']);
$image1 = $_POST['immagine 1'];
$image2 = $_POST['immagine 2'];
$image3 = $_POST['immagine 3'];
$image4 = $_POST['immagine 4'];
$image5 = $_POST['immagine 5'];
//variabili formattate
$title_format = htmlspecialchars($title);
$desc_format = htmlspecialchars($desc);
$prezzo_format = htmlspecialchars($prezzo);
$title_format = addslashes($title_format);
$desc_format = addslashes($desc_format);
$prezzo_format = addslashes($prezzo_format);
//invio dati
if($submit){
if($title == "" || $desc == "" || $prezzo == ""){
echo "Tutti i campi sono obbligatori!
";
}else{
if(preg_match("/^[a-zA-Z0-9!.:,;']*$/i", $title)){
if(preg_match("/^[a-zA-Z0-9!.:,;'\?]*$/i", $desc)){
if(preg_match("/^[0-9]*[€]+$/i", $prezzo)){
if($title == "" || $desc == "" || $prezzo == ""){
echo "Tutti i campi sono obbligatori!
";
}else{
$insert = "INSERT INTO $db_name.$table (titolo,prezzo,descrizione) VALUES ('".mysql_real_escape_string($title_format)."','".mysql_real_escape_string($prezzo_format)."','".mysql_real_escape_string($desc_format)."')";
$result_insert = mysql_query($insert ,$connect);
for($x=0;$x<$uploadNeed;$x++){
$file_name = $_FILES['multiupload'. $x]['name'];
// strip file_name of slashes
$file_name = stripslashes($file_name);
$file_name = str_replace("'","",$file_name);
$copy = copy($_FILES['multiupload'. $x]['tmp_name'],$file_name);
do{if (is_uploaded_file($_FILES['multiupload'. $x]['tmp_name'])) {
// Controllo che il file non superi i 18 KB
if ($_FILES['multiupload'. $x]['size'] > 18432) {
echo "
Il file non deve superare i 18 KB!!</p>";
}
// Ottengo le informazioni sull'immagine
list($width, $height, $type, $attr) = getimagesize($_FILES['multiupload'. $x]['tmp_name']);
// Controllo che il file sia in uno dei formati GIF, JPG o PNG
if (($type!=1) && ($type!=2) && ($type!=3)) {
echo "
Formato non corretto!! Sono supportati i formati: .jpg .png .gif</p>";
}
// Verifico che sul sul server non esista già un file con lo stesso nome
// In alternativa potrei dare io un nome che sia funzione della data e dell'ora
if (file_exists('/7case/immobili/'.$_FILES['multiupload'. $x]['name'])) {
echo "
File già esistente sul server. Rinominarlo e riprovare.</p>";
}
// Sposto il file nella cartella da me desiderata
if (!move_uploaded_file($_FILES['multiupload'. $x]['tmp_name'], '/7case/immobili/'.$_FILES['multiupload'. $x][$image_name = 'name'])) {
echo "
Errore nel caricamento dell'immagine!!</p>";
}
}
}
while (false);
}
}
}else{
echo 'Il campo prezzo deve contenere caratteri alfanumerici da "0" a "9" e obbligatoriamente il simbolo "€"
';
}
}else{
echo 'Il campo descrizione deve contenere caratteri da "a" a "z" e/o caratteri alfanumerici da "0" a "9"
';
}
}else{
echo 'Il campo titolo deve contenere caratteri da "a" a "z" e/o caratteri alfanumerici da "0" a "9"
';
}
}
}