<?php include("../../../include/connect.php"); $strSQL = "SELECT * FROM news_pr WHERE news_name = '".trim($_POST["news_name"])."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if($objResult) { echo "<table width='346' height='35' border='0' cellpadding='0' cellspacing='0'> <tr> <td background='../../images/dug.png'> <span class='style18'> บันทึก ชื่อกิจกรรม ซ้ำกันไม่ได้ กรุณาตรวจสอบ !</span> </td> </tr> </table>"; echo "<meta http-equiv=refresh content=3;URL=news_pr_add.php>"; } else { $file = strtolower($_FILES["fileupload"]["name"]); $sizefile = $_FILES["fileupload"]["size"]; $type= strrchr($file,"."); if($sizefile>204800) { ?> <script> window.parent.over_size("<?php echo $sizefile/1024?>"); </script> <?php } elseif(($type==".jpg")||($type==".jpeg")||($type==".gif")||($type==".png")||($type==".doc")||($type==".docx")||($type==".pdf")||($type==".tif")||($type==".tiff")) { $tempfile = date("Y-m-d")."-".$file; if(copy($_FILES["fileupload"]["tmp_name"],"myphoto/".$_FILES["fileupload"]["name"])) { $news_name = $_POST['news_name']; $content = $_POST['content']; $date_in = $_POST['news_day']; $date_in = thaidate( 'j F Y ' ); $strSQL = "INSERT INTO news_pr(news_name,content,news_day,image_name) " ."VALUES('$news_name','$content','$date_in','".$_FILES["fileupload"]["name"]."') "; $objQuery = mysql_query($strSQL); if($objQuery) { echo "<table width='346' height='35' border='0' cellpadding='0' cellspacing='0'> <tr> <td background='../../images/end.png'> <span class='style17'> บันทึกข้อมูลเรียบร้อย</span> </td> </tr> </table>"; //echo "<meta http-equiv=refresh content=0;URL=news_pr.php>"; //echo "<a href='menu-from.php' title='กลับ'>[กลับหน้าหลัก]</a>"; } } ?> <script> window.parent.uploadok("<?php echo $tempfile?>"); </script> <?php } else { ?> <script> window.parent.wrong_type("<?php echo $_FILES["fileupload"]["name"]?>"); </script> <?php } } $strSQL = mysql_close($objConnect); ?>
$file = $_FILES["fileupload"]["name"]; if( preg_match('/\.(jpg|jpeg|gif|png|doc|docx|pdf|tif|tiff)$/i', $file, $match){ print_r($match); }
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง