無法複製上傳的文件（php）

Question

我正在創建一個網站，顯示在其管理面板上上傳的新聞。
每篇文章都有一個圖像和一個標題（和描述，但我還沒有實現它）。
我的問題是，當我嘗試發佈（並上傳圖片）後創建，但圖像不存在。

上傳（PHP）：

if (isset($_FILES['image'])) { 

//this script 
//connects to mysql database 
//declares an array that contains table names (array name is db) 
require_once("db.php"); 

//move file to the img folder 
move_uploaded_file($_FILES['image']['tmp_name'], "img/" . $_FILES['image']['tmp_name']); 

//upload the post to the database 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('img/{$_FILES['image']['tmp_name']}', '{$_POST["text"]}')"; 
if (!mysql_query($sql)) { 
    //display error message 
} 

} 

形式（HTML）：

<form action="post.php" method="POST" enctype="multipart/form-data"> 
    <label>Image: </label><input type="file" name="image" /> 
    <br /> 
    <label>Text: </label><input type="text" name="text" /> 
    <input type="submit" /> 
</form> 

我通過ftp檢查文件發佈後，圖像不存在。

Answer 1

$_FILES['image']['tmp_name']是絕對路徑名，如/var/tmp/something。將其連接到img/時，會得到一個指向子目錄img//var/tmp/something的路徑名。由於該子目錄不存在，因此move_uploaded_file()失敗。

您應該使用basename()來獲取文件名部分。

$filename = 'img/' . basename($_FILES['image']['tmp_name']); 
move_uploaded_file($_FILES['image']['tmp_name'], $filename); 
$text = mysql_real_escape_string($_POST['text']); 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('$filename', '$text')"; 

雖然我不太確定如何使用臨時文件的名稱是安全的。我不認爲有任何保證，它不會爲不同的上傳重複相同的名稱。