[Upload] fichier pas sauvegardé au bon endroit

**olivier57b** · 11/04/2007, 18h30

Bonjour,

J'ai un formulaire dans lequel j'ai un champ INPUT avec TYPE=FILE, et NAME=foto1.
Le formulaire appelle un script PHP, dont voici un extrait:

(le code intéressant est en rouge)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<?
           		// extraction du nom des images
				
				
				
		   
               include ('../fonctions/connexion2.php');
                $request='insert into produits (titre,description,tarif)
                values (
                    "'.$_POST['titre'].'",
                    "'.$_POST['description'].'",
                    '.$_POST['tarif'].')';
               
                
                echo $request;
                $result =mysql_query($request) or die(mysql_error());
                
				if ($result){
				
				
				
					//fichier1
					
					$uploaddir = '../images/';
					$uploadfile = $uploaddir . basename($_FILES['foto1']['name']);

					echo '<pre>';
					if (move_uploaded_file($_FILES['foto1']['tmp_name'], $uploadfile)) {
				    	echo "File is valid, and was successfully uploaded.\n";
					} else {
					    echo "Possible file upload attack!\n";
					}

					echo 'Here is some more debugging info:';
					print_r($_FILES);

					print "</pre>";
					
					// récupération de l'id
					include ('../fonctions/connexion2.php');
                	$request='select id from produits where titre="'.$_POST["titre"].'" 
					and description="'.$_POST["description"].'"';
                	
                	$result =mysql_query($request) or die(mysql_error());
					
					$ligne_id=mysql_fetch_object($result);
					$id=$ligne_id->id;
					
					//renommage du fichier destination
					
					rename ($uploadfile,$ploaddir.$id."£¤"."1"."£¤".basename($_FILES['foto1']['name']));

					//ajout du nom de fichier local dans la BDD
					$request="
					update produits 
					set cheminPhoto1='./images/"."£¤".$id."£¤".$nom_fichier."'
					where id=".$id;
					
                	
                	$result =mysql_query($request) or die(mysql_error());

Ce script copie le fichier dans le répertoire \images\, change son nom pour en garantir l'unicité, et le stocke dans la bdd. Le pb, c'est que le fichier se retrouve dans le répertoire admin, cad le répertoire du fichier php...

Avez-vous une idée pour résoudre ce pb?

Merci, lolveley.

[Upload] fichier pas sauvegardé au bon endroit

Langage PHP

Mode arborescent

Discussions similaires

Partager

Partager