1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41
| if(!is_uploaded_file($_FILES['image']['tmp_name'])){
//echo 'Un problème est survenu durant l opération. Veuillez réessayer !';
}
else {
//liste des extensions possibles
$extensions = array('/png', '/gif', '/jpg', '/jpeg');
//récupère la chaîne à partir du dernier / pour connaître l'extension
$extension = strrchr($_FILES['image']['type'], '/');
//vérifie si l'extension est dans notre tableau
if(!in_array($extension, $extensions)){
//echo 'Vous devez uploader un fichier de type png, gif, jpg, jpeg.';
}
else {
//on définit la taille maximale
define('MAXSIZE', 50000);
if($_FILES['image']['size'] > MAXSIZE){
//echo 'Votre image est supérieure à la taille maximale de '.(MAXSIZE/1000).' kilo-octets (Ko)';
}
else {
//on se connecte (remplacer les paramètres de connexion)
include ($connexion);
//Lecture du fichier. On doit utiliser la fonction mysql_escape_string car les données binaires contiennent des caractères spéciaux.
$image = mysql_escape_string(file_get_contents($_FILES['image']['tmp_name']));
$requete_count_image = mysql_query("SELECT COUNT( * ) NBR_ENTREE FROM images where id_film= '".$id_film."' ") or die(mysql_error());
$row_count_image = mysql_fetch_object($requete_count_image) or die(mysql_error());
if($row_count_image->NBR_ENTREE == 1){
mysql_query("UPDATE images SET img='$image', extension = '$_FILES[image][type]' WHERE id_film = '".$id_film."' ") or exit (mysql_error());
}
else{
mysql_query("INSERT INTO images(id_film, img, extension) VALUES('".$id_film."', '".$image."', '".$_FILES[image][type]."')") or exit (mysql_error());
}
include ($deconnexion);
}
}
} |
Partager