Một số đề xuất về những gì bạn có thể thay đổi để điều này hoạt động.
1. Tải lên biểu mẫu
Thẻ biểu mẫu của bạn trông như thế nào? Đừng quên bao gồm enctype tham số như sau:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Vệ sinh
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Những dòng trên là bước đầu tiên giúp ngăn các truy vấn của bạn khỏi bị tấn công SQL injection.
3. Truy vấn SQL
$userfile không tồn tại vì bạn đã thực sự gán tên tệp cho $pic thay vào đó, truy vấn của bạn sẽ giống như sau:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. Đầu ra HTML
Bây giờ để liên kết đến tệp trong bảng đầu ra của bạn:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";
