PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
F

Image upload werkt offline wel, online niet

Door Femke van Gemert op 15-07-2010 20:18 gewijzigd op 15-07-2010 20:19
2.387 views
Hoi,

Ik ben bezig met een site waarbij in het CMS een image upload functie zit. Deze werkte tot een paar weken geleden goed, maar opeens nu niet meer. Wat nog raarder is, is dat precies dezelfde code offline wel goed werkt, maar online niet.

Ik heb zelf al van alles geprobeerd, maar hij lijkt heel het script niet uit te voeren online.. kan dat liggen aan de server waarop de site staat?

Mijn code: 

<?php
				
include ('include/connection.php');
session_start();
error_reporting(E_ALL);

$id = $_SESSION['id']; //zelfde als personeelsnummer
$ingelogdnaam = $_SESSION['ingelogdnaam']; //zelfde als naam

if (!$_SESSION['login_oke'])
{
header("Location: index.php");
exit;
}

if (isset($_GET['uitloggen']))
{
session_destroy();
//$_SESSION['login_oke'] = FALSE;
header("Location: index.php");
exit;
}
?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
	<title>Innplate CMS - Apparatuur toevoegen</title>
    	<!-- informatie voor zoekmachines -->
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
	<meta name="description" content="Multivalent: plating, etching and more" />
	<meta name="keywords" content="multivalent, plating, etching, reel-to-reel, conversion, anodizing, pickling" />
	<meta name="author" content="Femke van Gemert" />
	<!-- roep de stylesheet aan -->
	<link rel="stylesheet" type="text/css" href="mystyle.css" media="screen" />
	
<!-- TinyMCE -->
<script type="text/javascript" src="jscripts/tiny_mce/tiny_mce.js"></script>
<script type="text/javascript">
	tinyMCE.init({
		mode : "textareas",
		theme : "simple"
	});
</script>
<!-- /TinyMCE -->

</head>

<body>

	<!-- header -->
	<div id="header">
	</div>
		
	<div id="contentcontainer">
	
	<!-- menu -->
	<div id="menu">
		<?php include("include/menu.php"); ?>
	</div>
	
	<!-- begin content div -->
	<div id="content">		
			
			<h1>Nieuw apparatuur toevoegen</h1>
			
			<form action="<?php $_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data" method="post">
			<table border="0">
			<tr>
				<td>
					<label for="titel">Titel:</label>
				</td>
				<td>
					<input name="titel" type="text" value="<?php echo $titeltekst; ?>" />
				</td>
			</tr>
			<tr>
				<td>
					<label for="inhoud">Tekst:</label>
				</td>
				<td>
					<textarea name="inhoud" rows="10" cols="85"><?php echo $inhoudtekst; ?></textarea>
				</td>
			</tr>
			<tr>
				<td>
					<label for="foto">Foto</label>
				</td>
				<td>
					<p>Mag leeg gelaten worden!</p>
				</td>
			</tr>
			<tr>
				<td>
					
				</td>
				<td>
					<input type="file" name="foto">
				</td>
			</tr>
			<tr>
				<td>
					<label for="zoekindex">Zoekindex:</label>
				</td>
				<td>
					<select id="zoekindex" name="zoekindex">
						<option value="1">Mag wel gevonden worden door een zoekopdracht</option>
						<option value="0">Mag niet gevonden worden door een zoekopdracht</option>
					</select>
				</td>
			</tr>
			<tr>
				<td>
					<label for="taal">Taal:</label>
				</td>
				<td>
					<select id="taal" name="taal">
						<option value="nederlands">Nederlands</option>
						<option value="engels">Engels</option>
					</select>
				</td>
			</tr>
			
			<tr>
				<td colspan="2" align="right">
					<input type="submit" name="toevoegen" value="Toevoegen" />
				</td>
			</tr>
			
			</table>
			</form>
		
			<?php
			
			if(isset($_POST['toevoegen']) && ($_SERVER['REQUEST_METHOD'] == "POST")) 
			{ 					
				if(!empty($_POST['titel']))
				{
					$titelpost=$_POST['titel'];
					$inhoudpost=$_POST['inhoud'];
					$zoekindexpost=$_POST['zoekindex'];
					$categoriepost="apparatuur";
					$taalpost=$_POST['taal'];
					$datumtoegevoegd=date("Y-m-d H:i:s");
					
					$path = "images/fotoapparatuur/";
					
					if (is_uploaded_file($HTTP_POST_FILES['foto']['tmp_name'])) 
					{				
						if (($HTTP_POST_FILES['foto']['type']=="image/gif") || ($HTTP_POST_FILES['foto']['type']=="image/pjpeg") || ($HTTP_POST_FILES['foto']['type']=="image/bmp") || ($HTTP_POST_FILES['foto']['type']=="image/jpeg") || ($HTTP_POST_FILES['foto']['type']=="image/png"))
						{	
							$res = copy($HTTP_POST_FILES['foto']['tmp_name'],$path.$HTTP_POST_FILES['foto']['name']);

							if (!$res) 
							{ 
								$aFout[] = "Het uploaden van de foto ging fout"; 
							}
							else
							{ 
								$fotopost = "images/fotoapparatuur/" .$HTTP_POST_FILES['foto']['name'];
							}
						} 
						else 
						{ 
							$aFout[] = "U mag alleen afbeeldingen uploaden";
						}
					}
					else
					{
						$fotopost = "geenfoto";
					}
					
					if(!empty($aFout))
			        {
			            $errors = '<ul class="fout">';
			            foreach($aFout as $sFout)
			            {
			                $errors .= "<li>".$sFout."</li>\n";
			            }
			            $errors .= '</ul>';
			            echo '<p>Het volgende ging mis:</p>';
		        		echo $errors;
			        }
		    		else
		    		{
						$toevoegen="INSERT INTO teksten (titel, inhoud, foto, datum, categorie, zoekindex, taal) VALUES ('$titelpost', '$inhoudpost', '$fotopost', '$datumtoegevoegd', '$categoriepost', '$zoekindexpost', '$taalpost')";
						$resulttoevoegen = mysql_query($toevoegen);
						
						if(!$resulttoevoegen) 
						{ 
							echo "Er is iets misgegaan. Mysql error: " . mysql_error();
						}
						else
						{
							echo '<br />Apparatuur toegevoegd, je wordt nu door gelinkt naar het apparatuur overzicht.';
							echo "<meta http-equiv='refresh' content='3; URL=apparatuurbeheer.php'>";
						}
					}
				}
				else
				{
					echo 'Je bent vergeten iets in te vullen!';
				}
			}
			
			?>
			
	<!-- einde content div -->	
	</div>

	<!-- einde content container -->
	</div>
	
	<!-- even de floats clearen -->
	<div style="clear:both;"></div>
	
	<!-- footer -->
	<div id="footer">
		<?php include("include/footer.php"); ?>
	</div>

</body>

</html>
</html>


Ik hoop dat iemand mij verder kan helpen!
- SanThe -
15-07-2010 20:38
Gebruik $_FILES['..'] in plaats van $HTTP_POST_FILES['..'].
Script is gevoelig voor SQL-Injection.
F
Femke van Gemert
16-07-2010 12:03
Het werkt! Maar waarom werkt $HTTP_POST_FILES['..'] in eens niet meer en $_FILES['..'] wel?

En ja dat weet ik, dat moet ik nog veilig maken, dat moet eigenlijk eerst, maar ik wilde eerst een upload functie werkend hebben :)
M
Mick ForSure
16-07-2010 12:09
is de juiste map gechmod?
-
- Mark -
16-07-2010 12:11
$HTTP_POST_FILES['..'] is verouderd en word uitgefaseerd.
Niels K
16-07-2010 12:27
"Maar waarom werkt $HTTP_POST_FILES['..'] in eens niet meer en $_FILES['..'] wel?
"

Heb je localhost een verouderde versie van php. of heb je in php.ini aanstaan dat $HTTP_POST_FILES mogelijk is?

Ik gok zo maar wat, maar ik denk dat het probleem daar ligt.
F
Femke van Gemert
16-07-2010 13:33
Oh, oke. Dan zal ik mijn MAMP maar update. Dan zal het ook daardoor wel gekomen zijn dat het bedrijf waar de website staat laatst een update hebben uitgevoerd en daarom hij het een paar weken geleden nog wel deed en sinds een paar dagen niet meer.

Maar dan weet ik dat voortaan! Bedankt voor de hulp & uitleg.

Reageren

Inloggen om te reageren