Форум PHP

я ни слова не сказал про инъекции.
Да и , откровенно говоря, в контексте Вашей проблемы - даже не задумался о них.

А потом это войдёт в привычку и переползёт на "внешние" скрипты...

Всем спасибо за ответы. Насчет SQL иньекций я не боюсь, поскольку этот скрипт пишется только для работы в внутри нашей сети, а у нас на счастья нет кому развлекатся с иньекциями.

Еще раз спасибо

Элемент $_FILES["filename"]["name"] вообще нет смысла (читай - не должно) применять для целевого именования файла на серверной стороне.

и copy тут традиционно не в дугу.

Вы сперва с загрузкой файла как положено разберитесь, а уж потом об уколах.

>Нельзя так!
Согласен, тут нужно обезопаситься про SQL инъекции:)) Ну это всего лишь пример выполнения.
Переменная $_FILES["filename"]["name"] - нужно обработать.

Нельзя так!

<?php    if($_FILES["filename"]["size"] > 1024*3*1024)    {      echo ("Размер файла превышает три мегабайта");      exit;    }    if(copy($_FILES["filename"]["tmp_name"],      "c:/temp/".$_FILES["filename"]["name"]))    {      echo("Файл успешно загружен <br>");      echo("Характеристики файла: <br>");      echo("Имя файла: ");      echo($_FILES["filename"]["name"]);      echo("<br>Размер файла: ");      echo($_FILES["filename"]["size"]);      echo("<br>Каталог для загрузки: ");      echo($_FILES["filename"]["tmp_name"]);      echo("<br>Тип файла: ");      echo($_FILES["filename"]["type"]); $query = mysql_query("INSERT INTO `image` VALUES(NULL,'".$_FILES["filename"]["name"]."','".$_FILES["filename"]["size"]."','".$_FILES["filename"]["type"]."')"); if($query) { echo 'Файл успешно добавлен'; }    } else {       echo("Ошибка загрузки файла");    } ?>

Да я с Вами согласен, все поправил, поставил относительные пути в скрипте. И что делать дальше.

>пока все вертится ... так проще.


C таким подходом Вы далеко не уйдете.
Не как проще надо делать, а как правильно.
Проще тогда оно само станет.