<?php
$db_host="localhost";
$db_user_name="root";
$db_password="";
$db_database="chat";
$db=mysql_connect($db_host, $db_user_name, $db_password);
mysql_select_db ("chat",$db);
$path="Z:\\home\localhost\www\Chat\info";
if(!is_uploaded_file($_FILES['image']['tmp_name']))
echo 'Файл не выбран';
else {
// Переносим загружённый файл в папку $path
if(@!copy($_FILES['image']['tmp_name'],$path.chr(47).$_FILES['image']['name']))
echo 'Файл не был загружен';
else {
$query="INSERT INTO `info`(avatar) VALUES ('".mysql_real_escape_string($_FILES['image']['name'])."')";
mysql_query( $query );
}
}
?>
Он даже формат не проверяет, почитал статью по безопасности
http://habrahabr.ru/post/44615/
Написана в 2008 году,сейчас все по прежнему,также много писать?
Нет каких=нибудь удобных функций?
_____________
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.