Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- // Добавление записи на сайт
- function add_post($connect)
- {
- $types = array('image/gif', 'image/png', 'image/jpeg');
- if (isset($_POST['submit'])) {
- $title = trim(htmlspecialchars(mysqli_real_escape_string($connect, $_POST['title'])));
- $text = mysqli_real_escape_string($connect, $_POST['text']);
- $categories = mysqli_real_escape_string($connect, $_POST['categories']);
- //Путь, куда должно сохраняться загруженное изображение
- $path = '../../images/post/';
- //Если изображение загружено
- if (is_uploaded_file($_FILES["image"]["tmp_name"])) {
- //Проверка изображения на его тип
- if (!in_array($_FILES['image']['type'], $types))
- die('Ошибка загрузки файла. Пожалуйста, загружайте изображения только в форматах JPG, PNG, GIF.');
- //Перемещение изображения в специальную директорию на сервере
- //Запись названия и формата изображения в БД
- move_uploaded_file($_FILES["image"]["tmp_name"], $path . $_FILES["image"]["name"]);
- $image = $_FILES['image']['name'];
- $sql = "INSERT INTO posts (`title`, `text`, `category_id`, `image`) VALUES ('$title', '$text', '$categories', 'images/post/$image')";
- $result = mysqli_query($connect, $sql);
- header("Location: " . $_SERVER["REQUEST_URI"]);
- } else {
- $sql = "INSERT INTO posts (`title`, `text`, `category_id`) VALUES ('$title', '$text', '$categories')";
- $result = mysqli_query($connect, $sql);
- header("Location: " . $_SERVER["REQUEST_URI"]);
- }
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
