<form enctype='multipart/form-data' action='#' method='post'>
<font face='Verdana'>
<input type='hidden' name='MAX_FILE_SIZE' value='3000000'>
</font>
<b>
Vorname:<input type="text" name="vorname" size="25"> <br>
Nachname:<input type="text" name="nachname" size="25"> <br>
E-Mail:<input type="text" name="email" size="25"> <br>
Homepage:<input type="text" name="homepage" size="25"> <br>
<font size='1'>Dateigröße: max. 3MB erlaubt sind: *.gif | *.jpg | *.png</font></b><font size='2'><br>
</font>Datei:<input name='userfile' type='file' style='font-family: Verdana; font-size: 10pt; border: 1px dotted #000000; background-color: #5F86B6' size='20'><font size='2'>
</font>
</select><font size='2'> </font>
<br><input type='submit' name='senden' value='upload' style='font-family: Verdana; font-size: 10pt; border: 1px dotted #000000; background-color: #5F86B6'></form>
<?php
// Zuerst bauen wir eine Verbindung zur Datenbank auf
$verbindung = mysql_connect ('mysql.lima-city.de','USER71899', 'imMFexO1')
or die ('keine Verbindung möglich. Benutzername oder Passwort sind falsch');
mysql_select_db('db?71899?1') or die ('Die Datenbank existiert nicht.');
$data = $_FILES['userfile']['name']; // Variable für Filename
$kategorie = $_POST['kategorie']; // Variable für Kategorie
$vorname = addslashes($vorname);
$nachname = addslashes($nachname);
$email = addslashes($email);
$homepage = addslashes($homepage);
// Ab jetzt fängt die Spamüberprüfung an, damit es keine doppelten Einträge gibt
if ($vorname=='') {
echo 'Bitte geben Sie ihren Vornamen ein.' ;
} else
{
if ($nachname=='') {
echo 'Bitte geben Sie ihren Nachnamen ein.';
} else {
if ($data=='')
{
echo $verbindung = mysql_connect ('mysql.lima-city.de','USER71899', 'imMFexO1')
or die ('keine Verbindung möglich. Benutzername oder Passwort sind falsch');
mysql_select_db('db?71899?1')
or die ('Die Datenbank existiert nicht.');
mysql_query("INSERT INTO uploadbilder (bild,vorname, nachname, email,homepage) VALUE('keines.gif' ,'$vorname' ,'$nachname' ,'$email' ,'$homepage')")';
}
else
{
if (file_exists ["uploadbilder/$data"]) {
echo 'Diese Datei existiert bereits. Bitte benennen Sie die Datei um!' ;
}
else
{
//Deklaration der gültigen typen - Hier könnt ihr weitere hinzufügen
$mimearray = array('image/gif')
//Upload verzeichnis
$uploaddir = 'uploadbilder/';
//Prüfen ob Formular gesendet wurde
if($_POST['senden']==true){
// Prüfung auf Gültigkeit des Vordeklarierten MimeTyps
if(in_array($_FILES['userfile']['type'],$mimearray))
{
// dateiupload
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
print 'Datei ist gültig und wurde erfolgreich hochgeladen. <br>Debugginginfo:n';
print '<br>';
print 'Name: '.$_FILES['userfile']['name'].'<br>';
print 'Größe: '.$_FILES['userfile']['size'].'<br>';
print 'Typ: '.$_FILES['userfile']['type'].'<br>';
$eintrag = "INSERT INTO uploadbilder (bild,vorname,nachname)
VALUES ('$data' ,'$vorname' ,'$nachname')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo 'Eintrag erfolgreich in die Datenbank eingetragen';
}
}else{
// Fehler beim Dateiupload
print 'Fehler beim Dateiupload';
}
}
else
{
//Fehlermeldung wenn Datei nicht den vordeklarierten MimeTypes entspricht
print $_FILES['userfile']['name'].' - '.$_FILES['userfile']['type'].' <br>ist nicht für den Upload gestatet';
}
}
}
}
}
}
?>