php und mysql Datenbank schreiben und Datei downloaden

Nakedchef · 11.05.2011, 14:30

Hallo php'ler...
Ich arbeite z.Z. an einer Übung, bei der ich unbedingt Hilfe benötige... Ich habe mittlerweile soviel probiert, dass ich nicht mehr selbst weiterkomme... Es geht um ein Upload Tool basierend auf php und mysql... Vom Benutzer soll eine Datei hochgeladen werden, diese soll in der Datenbank abgespeichert werden und danach auch zum Download bereitstehen... Hier der Code---->

PHP-Code:

 
<!DOCTYPE html>
<html lang="en">
<head>
  <title>Upload Tool Startseite</title>
  <meta charset="utf-8">

  <link rel="stylesheet" href="css/style.css" type="text/css" media="all">

    <script type="text/javascript" src="http://info.template-help.com/files/ie6_warning/ie6_script_other.js"></script>
      <script type="text/javascript" src="js/html5.js"></script>


</head>

<body id="page1">
        <div class="main">
            <!--header -->
            <div class="wrapper"><div id="top">
                <nav>
                    <ul id="top_nav">
                        <li><a href="Downloads.php">Downloads</a></li>
                    </ul>

                </nav>
                <div style="text-align:left;background-color:none;"><a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Kalender.html" id="soidate33832635891">Ewiger Kalender</a> - <a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Atomuhr-Uhrzeit.html" id="soitime33832635891" title="Aktuelle Uhrzeit in Deutschland">Uhrzeit Deutschland</a></div>
<script type="text/javascript">
SOI = (typeof(SOI) != 'undefined') ? SOI : {};(SOI.ac21fs = SOI.ac21fs || []).push(function() {
(new SOI.DateTimeService("33832635891", "DE")).start();});
(function() {if (typeof(SOI.scrAc21) == "undefined") { SOI.scrAc21=document.createElement('script');SOI.scrAc21.type='text/javascript'; SOI.scrAc21.async=true;SOI.scrAc21.src=((document.location.protocol == 'https:') ? 'https://' : 'http://') + 'homepage-tools.schnelle-online.info/Homepage/atomicclock2_1.js';(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(SOI.scrAc21);}})();
</script>
            </div></div>
            <div class="box"><div class="box_top_left"><div class="box_top_right">
            <header>
                <div class="wrapper">

                    <h1><a href="sicher.php" id="logo"><span style="color:#f3f3f4">dampfer.net</span> <br><br<span style="color:#000000" </span><span style="color:#f3f3f34"></span><span

                   class="slogan">Uploads und Downloads</span></a>

                </div>

                <div id="banner">
                </div>
            </header>
            <!--header end-->
            <!--content -->
            <section id="content">
                        <div class="line2 wrapper">
                    <article class="col2 pad_left1">
                        <h2>Tool</h2>
    <html>
    <head>
    </head>

    <body>

    <?php
    include('inc.php');



if($_GET['action'] == "upload") {

// Auf Fehler überprüfen
if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE || $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) {
// die Datei wurde nicht oder nur teilweise hochgeladen
die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut.");

} elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE || $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) {
// die Datei ist zu groß
die("Die hochgeladene Datei ist zu groß.");

} else {
// die Datei wurde korrekt hochgeladen

// hier sind die mySQL Daten einzufüllen
@mysql_connect("localhost", "root", "asdasd");
@mysql_select_db("bildup");

// Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig)
// und auf die temp-Datei Lese Rechte vergeben
move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp");
chmod("./tempfile.tmp", 0644);

// Daten aus Temp-Datei einlesen
$zeiger = fopen("./tempfile.tmp", "rb");
$size = $_FILES['datei']['size'];
// den Dateiinhalt in $data speichern
$data = fread($zeiger, $size);
fclose($zeiger);

// Temporäre Datei löschen
@unlink("./tempfile.tmp");

// Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren:
$data = base64_encode($data);

// Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt
$dateiname = str_replace(" ", "_", $_FILES['datei']['name']);

// Und ab in die mySQL Tabelle...
$sql = "INSERT INTO bildup VALUES('', '".$dateiname."', '".$_FILES['datei']['type']."', '".$data."', '".$size."')";
@mysql_query($sql);
  echo mysql_error() ;
echo "Datei-Upload erfolgreich.";
exit;
}

} else {
// Upload-Formular anzeigen
echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\">
<input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\">
<input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br>
<input type=\"submit\" name=\"submit\" value=\"Uploaden\">
</form>";
}

?>


    </body>
    </html>

Download Seite...--->

PHP-Code:

  <?php
 session_start();
 require("connect.inc.php");
 ?>
<!doctype html>
<body>
<?php

// hier sind die mySQL Daten einzufüllen
@mysql_connect("localhost", "root", "asdasd");
@mysql_select_db("bildup");

if (isset($_GET['id'])) {

// Daten über die gewünschte Datei aus mySQL lesen
$sql = "SELECT * FROM bildup WHERE id_bild = '".$_GET['id']."' LIMIT 1";
$result = @mysql_query($sql);
$row = mysql_fetch_object($result);

// Den Browser zum Download zwingen
header("Content-type: " . $row->filetype);
header("Content-disposition: attachment; filename=".$row->filename.";");
header("Content-length: " . $row->filesize);

// Daten dekodieren und an den Browser senden
echo base64_decode($row->filecontent);

exit;
} else {
// Es wurde keine Datei ausgewählt -> alle Möglichkeiten anzeigen

$sql = "SELECT id_bild, filename FROM bildup";
$result = @mysql_query($sql);

 echo mysql_error() ;

while( $row = mysql_fetch_object($result) )
{
echo "<a href=\"".$PHP_SELF."?id=".$row->id_bild."\">".$row->filename."</a><br>";
}

}

?>
  </body>
</html>

Im Formular steht das die Datei hochgeladen wurde.... Ich finde aber keine in de DB

Nakedchef · 11.05.2011, 16:41

Hallo php'ler...
Ich arbeite z.Z. an einer Übung, bei der ich unbedingt Hilfe benötige... Ich habe mittlerweile soviel probiert, dass ich nicht mehr selbst weiterkomme... Es geht um ein Upload Tool basierend auf php und mysql... Vom Benutzer soll eine Datei hochgeladen werden, diese soll in der Datenbank abgespeichert werden und danach auch zum Download bereitstehen... Hier der Code---->

PHP-Code:

  <?php
<!DOCTYPE html>
<html lang="en">
<head>
<title>Upload Tool Startseite</title>
<meta charset="utf-8">

<link rel="stylesheet" href="css/style.css" type="text/css" media="all">

<script type="text/javascript" src="http://info.template-help.com/files/ie6_warning/ie6_script_other.js"></script>
<script type="text/javascript" src="js/html5.js"></script>


</head>

<body id="page1">
<div class="main">
<!--header -->
<div class="wrapper"><div id="top">
<nav>
<ul id="top_nav">
<li><a href="Downloads.php">Downloads</a></li>
</ul>

</nav>
<div style="text-align:left;background-color:none;"><a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Kalender.html" id="soidate33832635891">Ewiger Kalender</a> - <a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Atomuhr-Uhrzeit.html" id="soitime33832635891" title="Aktuelle Uhrzeit in Deutschland">Uhrzeit Deutschland</a></div>
<script type="text/javascript">
SOI = (typeof(SOI) != 'undefined') ? SOI : {};(SOI.ac21fs = SOI.ac21fs || []).push(function() {
(new SOI.DateTimeService("33832635891", "DE")).start();});
(function() {if (typeof(SOI.scrAc21) == "undefined") { SOI.scrAc21=document.createElement('script');SOI.s crAc21.type='text/javascript'; SOI.scrAc21.async=true;SOI.scrAc21.src=((document. location.protocol == 'https:') ? 'https://' : 'http://') + 'homepage-tools.schnelle-online.info/Homepage/atomicclock2_1.js';(document.getElementsByTagName( 'head')[0] || document.getElementsByTagName('body')[0]).appendChild(SOI.scrAc21);}})();
</script>
</div></div>
<div class="box"><div class="box_top_left"><div class="box_top_right">
<header>
<div class="wrapper">

<h1><a href="sicher.php" id="logo"><span style="color:#f3f3f4">dampfer.net</span> <br><br<span style="color:#000000" </span><span style="color:#f3f3f34"></span><span

class="slogan">Uploads und Downloads</span></a>

</div>

<div id="banner">
</div>
</header>
<!--header end-->
<!--content -->
<section id="content">
<div class="line2 wrapper">
<article class="col2 pad_left1">
<h2>Tool</h2>
<html>
<head>
</head>

<body>

<?php
include('inc.php');



if($_GET['action'] == "upload") {

// Auf Fehler überprüfen
if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE || $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) {
// die Datei wurde nicht oder nur teilweise hochgeladen
die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut.");

} elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE || $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) {
// die Datei ist zu groß
die("Die hochgeladene Datei ist zu groß.");

} else {
// die Datei wurde korrekt hochgeladen

// hier sind die mySQL Daten einzufüllen
@mysql_connect("localhost", "root", "asdasd");
@mysql_select_db("bildup");

// Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig)
// und auf die temp-Datei Lese Rechte vergeben
move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp");
chmod("./tempfile.tmp", 0644);

// Daten aus Temp-Datei einlesen
$zeiger = fopen("./tempfile.tmp", "rb");
$size = $_FILES['datei']['size'];
// den Dateiinhalt in $data speichern
$data = fread($zeiger, $size);
fclose($zeiger);

// Temporäre Datei löschen
@unlink("./tempfile.tmp");

// Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren:
$data = base64_encode($data);

// Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt
$dateiname = str_replace(" ", "_", $_FILES['datei']['name']);

// Und ab in die mySQL Tabelle...
$sql = "INSERT INTO bildup VALUES('', '".$dateiname."', '".$_FILES['datei']['type']."', '".$data."', '".$size."')";
@mysql_query($sql);
echo mysql_error() ;
echo "Datei-Upload erfolgreich.";
exit;
}

} else {
// Upload-Formular anzeigen
echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\">
<input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\">
<input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br>
<input type=\"submit\" name=\"submit\" value=\"Uploaden\">
</form>";
}

?>


</body>
</html>

Download Seite...--->

PHP-Code:

  <?php
 session_start();
 require("connect.inc.php");
 ?>
<!doctype html>
<body>
<?php

// hier sind die mySQL Daten einzufüllen
@mysql_connect("localhost", "root", "asdasd");
@mysql_select_db("bildup");

if (isset($_GET['id'])) {

// Daten über die gewünschte Datei aus mySQL lesen
$sql = "SELECT * FROM bildup WHERE id_bild = '".$_GET['id']."' LIMIT 1";
$result = @mysql_query($sql);
$row = mysql_fetch_object($result);

// Den Browser zum Download zwingen
header("Content-type: " . $row->filetype);
header("Content-disposition: attachment; filename=".$row->filename.";");
header("Content-length: " . $row->filesize);

// Daten dekodieren und an den Browser senden
echo base64_decode($row->filecontent);

exit;
} else {
// Es wurde keine Datei ausgewählt -> alle Möglichkeiten anzeigen

$sql = "SELECT id_bild, filename FROM bildup";
$result = @mysql_query($sql);

 echo mysql_error() ;

while( $row = mysql_fetch_object($result) )
{
echo "<a href=\"".$PHP_SELF."?id=".$row->id_bild."\">".$row->filename."</a><br>";
}

}

?>
  </body>
</html>

Im Formular steht das die Datei hochgeladen wurde.... Ich finde aber keine in de DB

wolf29 · 11.05.2011, 16:45

Hi.

Bitte die PHP Tags im WYSIWYG Editor nutzen, damit der code lesbarer wird. Danke.

mfg Wolf29

ChrisB · 11.05.2011, 17:15

Na dann wirst du wohl mal ein bisschen Debugging betreiben müssen.

Die Verwendung des Operators @, der der Fehlerunterdrückung dient, fliegt als erstes mal raus!

Und dann geht's hier weiter:
http://www.php.de/wiki-php/index.php...ging:Leitfaden
http://www.php.de/wiki-php/index.php/Debugging:SQL

Dark Guardian · 11.05.2011, 17:20

Off-Topic: Mach andere Übungen wenn du mit denen auch HTML gelernt hast...

mysql_error sollte dir sagen wieso der Eintrag nicht erfolgt.

Lollix · 11.05.2011, 17:29

Was ich auch manchmal mache, weil ichs bequemer finde: das sqlstatement in phpmyadmin eingeben, dann sehe ich dann, wo der fehler liegt, und wenns kein fehler gibt, wie viele Datensätze ich zurück bekomme...

DEdK4ever · 11.05.2011, 22:03

Eine Datenbank ist zur Dateispeicherung normalerweise keine gute Idee.
Wie wäre es mit einem "normalen" uploadscript, das einfach eine Datei erstellt?

wolf29 · 12.05.2011, 08:18

Hi.

Nimm mal bitte deine ganzen @'s raus und mach ein richtiges Debugging. Hast Du dir schon mal zeilenweise Werte ausgeben lassen? Zudem solltest Du den Punkt SQL Injection beachten (mutig, einfach so ne GET Variable in die DB ohne Prüfung zu schreiben!).

mfg Wolf29

Nakedchef · 12.05.2011, 12:21

Danke für die Ratschläge...
Aber die Aufgabenstellung lautet wie folgt...

-Erstellung eines Upload Tools in php und mysql...
Dabei soll natürlich nicht die Datei an sich in der Datenbank gespeichert werden... sondern nur der hash() Wert sowie die id und der Dateiname...

Sql Injection ist nicht zu befürchten, da es sich um einen lokalen Testserver handelt...
php Code wurde gestern noch weiter bearbeitet... sieht jetzt folgendermassen aus... Für Hilfe wäre ich sehr dankbar...

PHP-Code:

  <?php

                include('inc.php');

 
 
 
            if($_GET['action'] == "upload") {

 
            // Auf Fehler überprüfen

            if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE || $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) {

            // die Datei wurde nicht oder nur teilweise hochgeladen

            die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut.");

 
            } elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE || $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) {

            // die Datei ist zu groß

            die("Die hochgeladene Datei ist zu groß.");

 
            } else {

            // die Datei wurde korrekt hochgeladen

 
            // hier sind die mySQL Daten einzufüllen

            @mysql_connect("localhost", "root", "asdasd");

            @mysql_select_db("bildup");

 
            // Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig)

            // und auf die temp-Datei Lese Rechte vergeben

            move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp");

            chmod("./tempfile.tmp", 0644);

 
            // Daten aus Temp-Datei einlesen

            $zeiger = fopen("./tempfile.tmp", "rb");

            $size = $_FILES['datei']['size'];

            // den Dateiinhalt in $data speichern

            $data = fread($zeiger, $size);

            fclose($zeiger);

 
            // Temporäre Datei löschen

            @unlink("./tempfile.tmp");

 
            // Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren:

            $data = base64_encode($data);

            $hash = md5($filename . "_" . time());

            // Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt

            $dateiname = str_replace(" ", "_", $_FILES['datei']['name']);

 
        // Und ab in die mySQL Tabelle...

        $sql = "

            INSERT INTO

                bildup

            ([bild_1], [bild_2], [bild_3],[tstamp], [hash], [filename], [data], [size])

            VALUES (

                $b1,

                $b2,

                $b3,

                $hash,

                $filename

                $data

                $size

            )

        ";

 
        @mysql_query($sql);

         if ( mysql_error()) {

            echo mysql_error();    exit;

         }

 
 
        echo "Datei-Upload erfolgreich.";

        exit;

        }

 
        } else {

        // Upload-Formular anzeigen

        echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\">

        <input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\">

        <input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br>

        <input type=\"submit\" name=\"submit\" value=\"Uploaden\">

        </form>";

        }

 
        ?>

Nakedchef · 12.05.2011, 12:23

Zitat:

Zitat von Dark Guardian

Off-Topic: Mach andere Übungen wenn du mit denen auch HTML gelernt hast...

mysql_error sollte dir sagen wieso der Eintrag nicht erfolgt.

Aufgabe erfolgt innerhalb eines Praktikums für einen Ausbildungsplatz...-.-

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] MySQL Link Resource in einer statischen Variablen speichern	Lenki	PHP-Fortgeschrittene	8	18.03.2010 16:37
[Erledigt] Php Datei per Php o. Mysql ausführen	XeCuter	PHP Tipps 2010	2	23.01.2010 05:27
Mit php dynamisch Namen von Bildnamen sowie Pfad in mysql Datenbank speichern	mallmis	PHP Tipps 2008	1	19.11.2007 23:04
MySQL Befehle aus Datei lesen	Lloyd Larkin	PHP Tipps 2006	9	07.12.2006 12:27
[Erledigt] MySQL Ausfallsicherheit einer Datenbank		Datenbanken	2	08.06.2006 11:21
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:33
[Erledigt] mysql datenbank anlegen...aber WIE???		PHP Tipps 2005-2	0	05.08.2005 19:33
[Erledigt] mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:32
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:32
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:31
[Erledigt] mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:31
[Erledigt] mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:29
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:29
PHP Class Datei Basirende Datenbank mit MySQL Syntax	atom-dragon	Beitragsarchiv	4	01.08.2005 06:57

11.05.2011, 14:30
Nakedchef Neuer Benutzer Registriert seit: 19.04.2011 Beiträge: 19 PHP-Kenntnisse: Anfänger	php und mysql Datenbank schreiben und Datei downloaden Hallo php'ler... Ich arbeite z.Z. an einer Übung, bei der ich unbedingt Hilfe benötige... Ich habe mittlerweile soviel probiert, dass ich nicht mehr selbst weiterkomme... Es geht um ein Upload Tool basierend auf php und mysql... Vom Benutzer soll eine Datei hochgeladen werden, diese soll in der Datenbank abgespeichert werden und danach auch zum Download bereitstehen... Hier der Code----> PHP-Code: <!DOCTYPE html> <html lang="en"> <head> <title>Upload Tool Startseite</title> <meta charset="utf-8"> <link rel="stylesheet" href="css/style.css" type="text/css" media="all"> <script type="text/javascript" src="http://info.template-help.com/files/ie6_warning/ie6_script_other.js"></script> <script type="text/javascript" src="js/html5.js"></script> </head> <body id="page1"> <div class="main"> <!--header --> <div class="wrapper"><div id="top"> <nav> <ul id="top_nav"> <li><a href="Downloads.php">Downloads</a></li> </ul> </nav> <div style="text-align:left;background-color:none;"><a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Kalender.html" id="soidate33832635891">Ewiger Kalender</a> - <a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Atomuhr-Uhrzeit.html" id="soitime33832635891" title="Aktuelle Uhrzeit in Deutschland">Uhrzeit Deutschland</a></div> <script type="text/javascript"> SOI = (typeof(SOI) != 'undefined') ? SOI : {};(SOI.ac21fs = SOI.ac21fs \|\| []).push(function() { (new SOI.DateTimeService("33832635891", "DE")).start();}); (function() {if (typeof(SOI.scrAc21) == "undefined") { SOI.scrAc21=document.createElement('script');SOI.scrAc21.type='text/javascript'; SOI.scrAc21.async=true;SOI.scrAc21.src=((document.location.protocol == 'https:') ? 'https://' : 'http://') + 'homepage-tools.schnelle-online.info/Homepage/atomicclock2_1.js';(document.getElementsByTagName('head')[0] \|\| document.getElementsByTagName('body')[0]).appendChild(SOI.scrAc21);}})(); </script> </div></div> <div class="box"><div class="box_top_left"><div class="box_top_right"> <header> <div class="wrapper"> <h1><a href="sicher.php" id="logo"><span style="color:#f3f3f4">dampfer.net</span> <br><br<span style="color:#000000" </span><span style="color:#f3f3f34"></span><span class="slogan">Uploads und Downloads</span></a> </div> <div id="banner"> </div> </header> <!--header end--> <!--content --> <section id="content"> <div class="line2 wrapper"> <article class="col2 pad_left1"> <h2>Tool</h2> <html> <head> </head> <body> <?php include('inc.php'); if($_GET['action'] == "upload") { // Auf Fehler überprüfen if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) { // die Datei wurde nicht oder nur teilweise hochgeladen die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut."); } elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) { // die Datei ist zu groß die("Die hochgeladene Datei ist zu groß."); } else { // die Datei wurde korrekt hochgeladen // hier sind die mySQL Daten einzufüllen @mysql_connect("localhost", "root", "asdasd"); @mysql_select_db("bildup"); // Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig) // und auf die temp-Datei Lese Rechte vergeben move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp"); chmod("./tempfile.tmp", 0644); // Daten aus Temp-Datei einlesen $zeiger = fopen("./tempfile.tmp", "rb"); $size = $_FILES['datei']['size']; // den Dateiinhalt in $data speichern $data = fread($zeiger, $size); fclose($zeiger); // Temporäre Datei löschen @unlink("./tempfile.tmp"); // Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren: $data = base64_encode($data); // Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt $dateiname = str_replace(" ", "_", $_FILES['datei']['name']); // Und ab in die mySQL Tabelle... $sql = "INSERT INTO bildup VALUES('', '".$dateiname."', '".$_FILES['datei']['type']."', '".$data."', '".$size."')"; @mysql_query($sql); echo mysql_error() ; echo "Datei-Upload erfolgreich."; exit; } } else { // Upload-Formular anzeigen echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\"> <input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\"> <input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br> <input type=\"submit\" name=\"submit\" value=\"Uploaden\"> </form>"; } ?> </body> </html> Download Seite...---> PHP-Code: <?php session_start(); require("connect.inc.php"); ?> <!doctype html> <body> <?php // hier sind die mySQL Daten einzufüllen @mysql_connect("localhost", "root", "asdasd"); @mysql_select_db("bildup"); if (isset($_GET['id'])) { // Daten über die gewünschte Datei aus mySQL lesen $sql = "SELECT * FROM bildup WHERE id_bild = '".$_GET['id']."' LIMIT 1"; $result = @mysql_query($sql); $row = mysql_fetch_object($result); // Den Browser zum Download zwingen header("Content-type: " . $row->filetype); header("Content-disposition: attachment; filename=".$row->filename.";"); header("Content-length: " . $row->filesize); // Daten dekodieren und an den Browser senden echo base64_decode($row->filecontent); exit; } else { // Es wurde keine Datei ausgewählt -> alle Möglichkeiten anzeigen $sql = "SELECT id_bild, filename FROM bildup"; $result = @mysql_query($sql); echo mysql_error() ; while( $row = mysql_fetch_object($result) ) { echo "<a href=\"".$PHP_SELF."?id=".$row->id_bild."\">".$row->filename."</a><br>"; } } ?> </body> </html> Im Formular steht das die Datei hochgeladen wurde.... Ich finde aber keine in de DB Geändert von Nakedchef (11.05.2011 um 14:52 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.05.2011, 16:41
Nakedchef Neuer Benutzer Registriert seit: 19.04.2011 Beiträge: 19 PHP-Kenntnisse: Anfänger	Hilfe php INSERT INTO mysql Hallo php'ler... Ich arbeite z.Z. an einer Übung, bei der ich unbedingt Hilfe benötige... Ich habe mittlerweile soviel probiert, dass ich nicht mehr selbst weiterkomme... Es geht um ein Upload Tool basierend auf php und mysql... Vom Benutzer soll eine Datei hochgeladen werden, diese soll in der Datenbank abgespeichert werden und danach auch zum Download bereitstehen... Hier der Code----> PHP-Code: <?php <!DOCTYPE html> <html lang="en"> <head> <title>Upload Tool Startseite</title> <meta charset="utf-8"> <link rel="stylesheet" href="css/style.css" type="text/css" media="all"> <script type="text/javascript" src="http://info.template-help.com/files/ie6_warning/ie6_script_other.js"></script> <script type="text/javascript" src="js/html5.js"></script> </head> <body id="page1"> <div class="main"> <!--header --> <div class="wrapper"><div id="top"> <nav> <ul id="top_nav"> <li><a href="Downloads.php">Downloads</a></li> </ul> </nav> <div style="text-align:left;background-color:none;"><a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Kalender.html" id="soidate33832635891">Ewiger Kalender</a> - <a style="text-decoration:none;border-style:none;color:#666666;font-family:'Times New Roman',Times,serif;font-size:12px;" target="_blank" href="http://www.schnelle-online.info/Atomuhr-Uhrzeit.html" id="soitime33832635891" title="Aktuelle Uhrzeit in Deutschland">Uhrzeit Deutschland</a></div> <script type="text/javascript"> SOI = (typeof(SOI) != 'undefined') ? SOI : {};(SOI.ac21fs = SOI.ac21fs \|\| []).push(function() { (new SOI.DateTimeService("33832635891", "DE")).start();}); (function() {if (typeof(SOI.scrAc21) == "undefined") { SOI.scrAc21=document.createElement('script');SOI.s crAc21.type='text/javascript'; SOI.scrAc21.async=true;SOI.scrAc21.src=((document. location.protocol == 'https:') ? 'https://' : 'http://') + 'homepage-tools.schnelle-online.info/Homepage/atomicclock2_1.js';(document.getElementsByTagName( 'head')[0] \|\| document.getElementsByTagName('body')[0]).appendChild(SOI.scrAc21);}})(); </script> </div></div> <div class="box"><div class="box_top_left"><div class="box_top_right"> <header> <div class="wrapper"> <h1><a href="sicher.php" id="logo"><span style="color:#f3f3f4">dampfer.net</span> <br><br<span style="color:#000000" </span><span style="color:#f3f3f34"></span><span class="slogan">Uploads und Downloads</span></a> </div> <div id="banner"> </div> </header> <!--header end--> <!--content --> <section id="content"> <div class="line2 wrapper"> <article class="col2 pad_left1"> <h2>Tool</h2> <html> <head> </head> <body> <?php include('inc.php'); if($_GET['action'] == "upload") { // Auf Fehler überprüfen if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) { // die Datei wurde nicht oder nur teilweise hochgeladen die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut."); } elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) { // die Datei ist zu groß die("Die hochgeladene Datei ist zu groß."); } else { // die Datei wurde korrekt hochgeladen // hier sind die mySQL Daten einzufüllen @mysql_connect("localhost", "root", "asdasd"); @mysql_select_db("bildup"); // Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig) // und auf die temp-Datei Lese Rechte vergeben move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp"); chmod("./tempfile.tmp", 0644); // Daten aus Temp-Datei einlesen $zeiger = fopen("./tempfile.tmp", "rb"); $size = $_FILES['datei']['size']; // den Dateiinhalt in $data speichern $data = fread($zeiger, $size); fclose($zeiger); // Temporäre Datei löschen @unlink("./tempfile.tmp"); // Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren: $data = base64_encode($data); // Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt $dateiname = str_replace(" ", "_", $_FILES['datei']['name']); // Und ab in die mySQL Tabelle... $sql = "INSERT INTO bildup VALUES('', '".$dateiname."', '".$_FILES['datei']['type']."', '".$data."', '".$size."')"; @mysql_query($sql); echo mysql_error() ; echo "Datei-Upload erfolgreich."; exit; } } else { // Upload-Formular anzeigen echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\"> <input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\"> <input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br> <input type=\"submit\" name=\"submit\" value=\"Uploaden\"> </form>"; } ?> </body> </html> Download Seite...---> PHP-Code: <?php session_start(); require("connect.inc.php"); ?> <!doctype html> <body> <?php // hier sind die mySQL Daten einzufüllen @mysql_connect("localhost", "root", "asdasd"); @mysql_select_db("bildup"); if (isset($_GET['id'])) { // Daten über die gewünschte Datei aus mySQL lesen $sql = "SELECT * FROM bildup WHERE id_bild = '".$_GET['id']."' LIMIT 1"; $result = @mysql_query($sql); $row = mysql_fetch_object($result); // Den Browser zum Download zwingen header("Content-type: " . $row->filetype); header("Content-disposition: attachment; filename=".$row->filename.";"); header("Content-length: " . $row->filesize); // Daten dekodieren und an den Browser senden echo base64_decode($row->filecontent); exit; } else { // Es wurde keine Datei ausgewählt -> alle Möglichkeiten anzeigen $sql = "SELECT id_bild, filename FROM bildup"; $result = @mysql_query($sql); echo mysql_error() ; while( $row = mysql_fetch_object($result) ) { echo "<a href=\"".$PHP_SELF."?id=".$row->id_bild."\">".$row->filename."</a><br>"; } } ?> </body> </html> Im Formular steht das die Datei hochgeladen wurde.... Ich finde aber keine in de DB Geändert von Nakedchef (11.05.2011 um 17:15 Uhr).

11.05.2011, 16:45
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.833 PHP-Kenntnisse: Fortgeschritten	Hi. Bitte die PHP Tags im WYSIWYG Editor nutzen, damit der code lesbarer wird. Danke. mfg Wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

11.05.2011, 17:15
ChrisB Moderator¹ Registriert seit: 28.03.2010 Beiträge: 7.470 PHP-Kenntnisse: Fortgeschritten	Na dann wirst du wohl mal ein bisschen Debugging betreiben müssen. Die Verwendung des Operators @, der der Fehlerunterdrückung dient, fliegt als erstes mal raus! Und dann geht's hier weiter: http://www.php.de/wiki-php/index.php...ging:Leitfaden http://www.php.de/wiki-php/index.php/Debugging:SQL __________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

11.05.2011, 17:20
Dark Guardian Erfahrener Benutzer Registriert seit: 10.10.2009 Beiträge: 2.630 PHP-Kenntnisse: Fortgeschritten	Off-Topic: Mach andere Übungen wenn du mit denen auch HTML gelernt hast... mysql_error sollte dir sagen wieso der Eintrag nicht erfolgt. __________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst".

11.05.2011, 17:29
Lollix Erfahrener Benutzer Registriert seit: 25.04.2009 Beiträge: 201 PHP-Kenntnisse: Anfänger	Was ich auch manchmal mache, weil ichs bequemer finde: das sqlstatement in phpmyadmin eingeben, dann sehe ich dann, wo der fehler liegt, und wenns kein fehler gibt, wie viele Datensätze ich zurück bekomme... __________________ Privatsphäre war gestern, denn: Bundestrojaner 2.0: Die neue Version ist da.

11.05.2011, 22:03
DEdK4ever Erfahrener Benutzer Registriert seit: 06.05.2011 Beiträge: 183 PHP-Kenntnisse: Anfänger	Eine Datenbank ist zur Dateispeicherung normalerweise keine gute Idee. Wie wäre es mit einem "normalen" uploadscript, das einfach eine Datei erstellt?

12.05.2011, 08:18
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.833 PHP-Kenntnisse: Fortgeschritten	Hi. Nimm mal bitte deine ganzen @'s raus und mach ein richtiges Debugging. Hast Du dir schon mal zeilenweise Werte ausgeben lassen? Zudem solltest Du den Punkt SQL Injection beachten (mutig, einfach so ne GET Variable in die DB ohne Prüfung zu schreiben!). mfg Wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

12.05.2011, 12:21
Nakedchef Neuer Benutzer Registriert seit: 19.04.2011 Beiträge: 19 PHP-Kenntnisse: Anfänger	Danke... Danke für die Ratschläge... Aber die Aufgabenstellung lautet wie folgt... -Erstellung eines Upload Tools in php und mysql... Dabei soll natürlich nicht die Datei an sich in der Datenbank gespeichert werden... sondern nur der hash() Wert sowie die id und der Dateiname... Sql Injection ist nicht zu befürchten, da es sich um einen lokalen Testserver handelt... php Code wurde gestern noch weiter bearbeitet... sieht jetzt folgendermassen aus... Für Hilfe wäre ich sehr dankbar... PHP-Code: <?php include('inc.php'); if($_GET['action'] == "upload") { // Auf Fehler überprüfen if ($_FILES['datei']['error'] == UPLOAD_ERR_NO_FILE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_PARTIAL) { // die Datei wurde nicht oder nur teilweise hochgeladen die("Die Datei wurde nicht korrekt hochgeladen. Bitte versuchen Sie es erneut."); } elseif ($_FILES['datei']['error'] == UPLOAD_ERR_FORM_SIZE \|\| $_FILES['datei']['error'] == UPLOAD_ERR_INI_SIZE) { // die Datei ist zu groß die("Die hochgeladene Datei ist zu groß."); } else { // die Datei wurde korrekt hochgeladen // hier sind die mySQL Daten einzufüllen @mysql_connect("localhost", "root", "asdasd"); @mysql_select_db("bildup"); // Temporäre Datei schreiben (ist wegen der Lese-Rechte nötig) // und auf die temp-Datei Lese Rechte vergeben move_uploaded_file($_FILES['datei']['tmp_name'], "./tempfile.tmp"); chmod("./tempfile.tmp", 0644); // Daten aus Temp-Datei einlesen $zeiger = fopen("./tempfile.tmp", "rb"); $size = $_FILES['datei']['size']; // den Dateiinhalt in $data speichern $data = fread($zeiger, $size); fclose($zeiger); // Temporäre Datei löschen @unlink("./tempfile.tmp"); // Damit die Datei jetzt in die mySQL Tabelle kann müssen wir sie vorher kodieren: $data = base64_encode($data); $hash = md5($filename . "_" . time()); // Leerzeichen im Dateinamen werden mit einem Unterstrich ersetzt $dateiname = str_replace(" ", "_", $_FILES['datei']['name']); // Und ab in die mySQL Tabelle... $sql = " INSERT INTO bildup ([bild_1], [bild_2], [bild_3],[tstamp], [hash], [filename], [data], [size]) VALUES ( $b1, $b2, $b3, $hash, $filename $data $size ) "; @mysql_query($sql); if ( mysql_error()) { echo mysql_error(); exit; } echo "Datei-Upload erfolgreich."; exit; } } else { // Upload-Formular anzeigen echo "<form method=\"post\" action=\"" . $PHP_SELF . "?action=upload\" enctype=\"multipart/form-data\"> <input type=\"hidden\" name=\"MAX_FILES_SIZE\" value=\"2097152\"> <input type=\"file\" name=\"datei\" maxlength=\"2097152\"><br> <input type=\"submit\" name=\"submit\" value=\"Uploaden\"> </form>"; } ?>