Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > [PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน

[PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน

เริ่มหัวข้อใหม่

ตัวกลม. ดุ๊กดิ๊ก

โพสกระทู้ ( 2 )
บทความ ( 0 )

หน้าแบบฟอร์มใส่รูป
<form action="ac_evi.php" method="POST" class="form-horizontal">
<div class="modal fade" id="exampleModal" tabindex="-1" role="dialog" aria-labelledby="exampleModalLabel" aria-hidden="true">
<div class="modal-dialog" role="document">
<div class="modal-content">
<div class="modal-header">
<h4 class="modal-title" id="exampleModalLabel"><b>ส่งหลักฐานการโอน</b></h4>
</div>
<div class="modal-body">
<input name="car_pic" class="form-control" type="file" rows="5" />
<input name="id" class="form-control" type="hidden" rows="5" value="<?php echo htmlentities($result->id);?>"/>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-secondary" data-dismiss="modal">ปิด</button>
<button type="submit" name="submit"class="btn btn-primary" >ส่งหลักฐาน</button>
</div>
</div>
</div>
</div>
</form>

หน้าProcess
<?php
session_start();
error_reporting(0);
include('includes/config.php');
if(strlen($_SESSION['alogin'])==0)
{
header('location:index.php');
}
else{

if(isset($_POST['submit']))
{
$pic=$_FILES["car_pic"]["name"];
$id=intval($_POST['id']);
move_uploaded_file($_FILES["car_pic"]["tmp_name"],"assets/images/".$_FILES["car_pic"]["name"]);
echo $sql="update tblvehicles set pic=:pic where id=:id"; exit;
$query = $dbh->prepare($sql);
$query->bindParam(':pic',$pic,PDO::PARAM_STR);
$query->bindParam(':id',$id,PDO::PARAM_STR);
$query->execute();

echo "<script>";
echo "alert(\"ส่วสำเร็จ\");";
echo "window.location=\"my-rent.php\";";
echo "</script>";

}
}
?>

Tag : PHP, MySQL, HTML, XAMPP

Date : 2019-05-01 20:07:04

By : 289384415311490

View : 837

Reply : 1

No. 1

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

ไม่ผ่านมันขึ้นอะไร?

แล้วการเอาชื่อไฟล์ คือการรับค่าจากผู้ใช้โดยตรงยัดลง db เลยโดยไม่ผ่านการตรวจสอบหรือแปลงเป็นอย่างอื่น ระวังจะเน่าเอา อย่างแน่ๆที่จะโดนได้ง่ายคือโดนโจมตีแบบ XSS

Date : 2019-05-02 09:55:43

By : mr.v

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : [PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03

Registered : 109,037

document.write("<font color=996600>[PHP]</font>"); [PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน

No. 1

ค้นหาข้อมูล

อัพโหลดแทรกรูปภาพ

Notice

[PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน