Aiuto upload immagine su server altervista + mysql !

[restartcampania]

Buongiorno a tutti,

io e dei miei amici dovremmo creare un sito web per un esame universitario. Il professore ci ha commissionato una specie di "community". Io e i miei colleghi siamo riusciti nella creazione di una pagina principale con tutti i post (stile reddit), ma quello che non riusciamo a fare è far uscire un'immagine per ogni post. Ogni post può essere caricato da una pagina specifica che abbiamo chiamato insert_post.php . Questa pagina contiene un form per il titolo, uno per il testo ecc. Sono riuscito a mettere un form per l'upload di un file, e ho scopiazzato da un altro progetto vecchio una funzione specifica che inserisce in un campo di una tabella il nome del file in modo tale da poterlo identificare e localizzare nel caso si voglia fare una select. Io della funzione non ci ho capito molto..ho fatto varie prove ma quando invio il post , se guardo in phpmyadmin trovo tutti i campi riempiti tranne quello che ho creato appositamente per contenere il nome dell'immagine... Quando clicco invia, è come se caricasse l'immagine (lo vedo in basso nel browser, c'è una percentuale) ma niente. L'immagine non è presente nella cartella di altervista né è presente il riferimento nella tabella ac_post ...

Siamo disperati perché il nostro livello di preparazione in ambito PHP non è molto sufficiente (l'esame prevedeva l'uso del C++ , no comment...)

Di seguito trovate il codice dell'intero file...vi prego di aiutarci.
Grazie anticipatamente e scusate per la lunghezza del thread..
PS: sappiamo che il codice è caotico, ma lo aggiusteremo in seguito!

Codice:

<html>
<head>
<!DOCTYPE html>
<!--[if IE 8]>         <html class="no-js lt-ie9"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js"> <!--<![endif]-->

<?php
include("config.php");
$sessione = $_COOKIE['session'];
$sql = "SELECT * FROM ac_session WHERE session='$sessione'";
$query = @mysql_query($sql) or die (mysql_error());
$num = mysql_num_rows($query);
while($row = mysql_fetch_array($query))
{
	$uid = $row['uid'];
}
if($num == 0)
{
header("Location: $sitename/?do=login");
}
else
{
$sql1 = "SELECT * FROM ac_user WHERE id='$uid'";
$query1 = @mysql_query($sql1) or die (mysql_error());
$num1 = mysql_num_rows($query1);
while($r = mysql_fetch_array($query1))
{
	$nome = $r['nome'];
	$cognome = $r['cognome'];
}
?>

<head>

<?php
include("config.php");
?>



<head>
<meta charset="utf-8">
<title>RestArt</title>
<meta name="robots" content="noindex, nofollow">
<meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1.0">
<link rel="shortcut icon" href="img/favicon.ico">
<link rel="apple-touch-icon" href="img/icon57.png" sizes="57x57">
<link rel="apple-touch-icon" href="img/icon72.png" sizes="72x72">
<link rel="apple-touch-icon" href="img/icon76.png" sizes="76x76">
<link rel="apple-touch-icon" href="img/icon114.png" sizes="114x114">
<link rel="apple-touch-icon" href="img/icon120.png" sizes="120x120">
<link rel="apple-touch-icon" href="img/icon144.png" sizes="144x144">
<link rel="apple-touch-icon" href="img/icon152.png" sizes="152x152">
<link rel="stylesheet" href="css/f-bootstrap.min-2.css">
<link rel="stylesheet" href="css/f-plugins-2.css">
<link rel="stylesheet" href="css/f-main-2.css">
<link rel="stylesheet" href="css/f-themes-2.css">
<script src="js/vendor/modernizr-2.7.1-respond-1.4.2.js"></script>
</head>
<body><div id="page-container">
<header>
<div class="container">
<a href="http://www.restartcampania.com/" class="site-logo">
<i class="gi gi-flash"></i> <strong>Rest</strong>Art
</a>
<nav>
<a href="javascript:void(0)" class="btn btn-default site-menu-toggle visible-xs visible-sm">
<i class="fa fa-bars"></i>
</a>
<ul class="site-nav">
<li class="visible-xs visible-sm">
<a href="javascript:void(0)" class="site-menu-toggle text-center">
<i class="fa fa-times"></i>
</a>
</li>
<?php
include('cp/side.php');
?>
</ul>

</nav>

</div>
</header><section class="site-section site-section-light site-section-top themed-background-autumn">
<div class="container">
<h1 class="text-center animation-slideDown"><strong>Community</strong></h1>
<h2 class="h3 text-center animation-slideUp"><strong>Scrivi</strong> un post!</h2>
</div>
</section>
<section class="site-content site-section">
<div class="container">
<div class="site-block text-center">
<div class="btn-group portfolio-filter">
</div>
</div>







<body>



<?php

//includiamo il file di configurazione
@include "config.php";

//valorizziamo le variabili con i dati ricevuti dal form
if(isset($_POST['submit'])){
  if(isset($_POST['titolo'])){
    $titolo = addslashes($_POST['titolo']);
  }
  if(isset($_POST['articolo'])){
    $articolo = addslashes($_POST['articolo']);
  }
  
    $action = $_POST['action'];
    if (isset($_POST['action']) && $action == "upload")
	{
		$p_dir = "../cp";
    
		$img_title = $_FILES['prova']['name'];
		$p_extension = array('.jpeg', '.jpg', '.png', '.JPG', '.JPEG', '.PNG');
		$title = mysql_escape_string($_POST['title']);
		//$place = mysql_escape_string($_POST['place']);
		
        list($p_name, $p_ext) = explode(".", $_FILES['prova']['name']);
		$p_ext = strrchr($_FILES['prova']['name'], '.');
        
        if(!in_array($p_ext, $p_extension))
		{
			echo "<h3><font color='red'>Hai tentato di caricare un'immagine con estensione non supportata!</font></h3>";
		}//else{
				$p_name_md5 = md5($p_name);
				
	   $sql5 = "SELECT * FROM ac_post WHERE post_preview LIKE '%$p_name_md5%'";
			        $query5 = @mysql_query($sql5) or die (mysql_error());
				    $num5 = mysql_num_rows($query5);
					
					if($num5 == 0)
					{
					$i = 1;
					}
					else
					{
					$i = $num5+1;
					} 
					$preview = $p_name_md5."_$i$p_ext";

  $sql = "INSERT INTO ac_post (post_autore, post_titolo, post_articolo, post_preview, post_data) VALUES ('$nome $cognome', '$titolo', '$articolo', '$preview', now())";
                   $query = @mysql_query($sql11) or die (mysql_error());		
     
            copy($_FILES['prova']['tmp_name'], "./cp/".$preview) or die("");

echo "<h3><font color='green'>Caricamento avvenuto con successo! Attendi l'approvazione dell'amministratore!</font></h3>";
                //}
       
    }
  
  // popoliamo i campi della tabella articoli con i dati ricevuti dal form
  $sql = "INSERT INTO ac_post (post_autore, post_titolo, post_articolo, post_data) VALUES ('$nome $cognome', '$titolo', '$articolo', now())";

  // se l'inserimento ha avuto successo inviamo una notifica
    if ($titolo==NULL || $articolo==NULL){
	echo "Uno o più campi sono vuoti! Reinserisci i tuoi dati!";
	header("Refresh:5; url=http://restartcampania.altervista.org/cp/insert_post.php");
  } elseif (@mysql_query($sql) or die (mysql_error())){
    echo "Articolo inserito con successo.";
  }

}else{
  // se non sono stati inviati dati dal form mostriamo il modulo per l'inserimento
  ?>






<br>
<form name="upload" method="post" action="insert_post.php" enctype="multipart/form-data">


Seleziona un immagine: <input type="file" name="prova">

<br>

Titolo:<br>
<input name="titolo" type="text" size="30"><br>

Articolo:
<script type="text/javascript" src="js/tinymce/tinymce.min.js"></script>
<script type="text/javascript">
tinymce.init({
    selector: "textarea",
    plugins: [
        "advlist autolink lists link image charmap print preview anchor",
        "searchreplace visualblocks code fullscreen",
        "insertdatetime media table contextmenu paste"
    ],
    toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | link image",
    image_list: [                                              //lista di immagini fra cui scegliere
    {title: 'Reggia di Caserta', value: 'Reg_Cas.jpg'},
    {title: 'Piazza del Plebiscito', value: 'Piaz_Pleb.jpg'}
  ],
  	image_advtab: true,            //aggiunge le opzioni avanzate all'immagine
style_formats: [                   //e questo dovrebbe mettere l'immagine a sinistra
  {title: 'Image Left',            //ma forse la mette a sinistra solo nell'inserimento del post
  selector: 'img',
  styles: {
    'float' : 'left',
    'margin': '0 10px 0 10px'
  }}
]
});
</script>

<br>
<textarea name="articolo" cols="40" rows="10"></textarea><br>
<input name="submit" type="submit" value="Invia">
<!--<input type="hidden" id="action" name="action" value="upload" /> -->
</form>




  <?php
}
?>

  <?php
}
?>

[mzanella]

Il codice è veramente arduo da capire . Magari rimuovendo le parti non pertinenti (tutta l'intestazione in HTML, JavaScript...) e curando l'indentazione diventa più semplice aiutarvi.

Innanzitutto, meglio rimuovere gli operatori di soppressione degli errori (le "@"), perlomeno in questa fase di debug: qualunque cosa stia succedendo, meglio esserne al corrente!
Occhio anche a sintassi cabalistiche come queste:

Codice PHP:

elseif (@mysql_query($sql) or die (mysql_error())){
copy($_FILES['prova']['tmp_name'], "./cp/".$preview) or die("");


Soprattutto la seconda: se la copia fallisce, lo script si interrompe "mostrando" un messaggio vuoto!

Sistemato questo, provate ad eseguire una prova e vedere se emergono messaggi d'errore.

La riga peggiore probabilmente è:

Codice PHP:

$query = @mysql_query($sql11) or die (mysql_error());


In cui usate $sql11 che non è definita da nessuna parte (errore che, a causa del maligno "@", non viene segnalato ...).

Un altro accorgimento (non necessario) è usare move_uploaded_file anziché copy.


PS: Le funzioni mysql_* sono deprecate, meglio dare un'occhiata a mysqli o PDO. Vi consiglio il primo: la sua interfaccia procedurale è praticamente identica a quella che già usate.

l'esame prevedeva l'uso del C++ , no comment

C++ e siti web, accostamento interessante!

[restartcampania]

innanzitutto grazie mille per la risposta mzanella, sei stato chiarissimo!
Come da te suggerito ho provveduto ad eseguire i vari consigli che mi hai dato.
Scusa per il codice per intero ma volevo darti una "vista" più generale del codice per intero. Comunque ho fatto una prova e non mi dà alcun errore, ma anche se l'immagine sembra caricare, alla fine nella tabella ac_post, il campo post_preview (che sarebbe quello dell'anteprima ed è in VARCHAR) è settato a NULL...non so cosa ho sbagliato. Riguardo al codice, forse c'è qualche errore nel Form di inserimento?

Questa è la zona "interessata" che contiene la parte relativa all'inserimento del titolo, autore ecc e la funzione che inserisce nella tabella dei post anche il valore $preview che sarebbe un identificativo dell'immagine caricata (che poi non viene caricata ) :

Codice PHP:

<?php

//includiamo il file di configurazione
@include "config.php";

//valorizziamo le variabili con i dati ricevuti dal form
if(isset($_POST['submit'])){
if(isset($_POST['titolo'])){
$titolo = addslashes($_POST['titolo']);
}
if(isset($_POST['articolo'])){
$articolo = addslashes($_POST['articolo']);
}

// quì c'è la funzione che dovrebbe occuparsi del file caricato.

$action = $_POST['action'];
if (isset($_POST['action']) && $action == "upload")
{
$p_dir = "../cp";

$img_title = $_FILES['prova']['name'];
$p_extension = array('.jpeg', '.jpg', '.png', '.JPG', '.JPEG', '.PNG');
$title = mysql_escape_string($_POST['title']);
//$place = mysql_escape_string($_POST['place']);

list($p_name, $p_ext) = explode(".", $_FILES['prova']['name']);
$p_ext = strrchr($_FILES['prova']['name'], '.');

if(!in_array($p_ext, $p_extension))
{
echo "<h3><font color='red'>Hai tentato di caricare un'immagine con estensione non supportata!</font></h3>";
}//else{
$p_name_md5 = md5($p_name);

$sql5 = "SELECT * FROM ac_post WHERE post_preview LIKE '%$p_name_md5%'";
$query5 = mysql_query($sql5) or die (mysql_error());
$num5 = mysql_num_rows($query5);

if($num5 == 0)
{
$i = 1;
}
else
{
$i = $num5+1;
}
$preview = $p_name_md5."_$i$p_ext";
$sql11 = "INSERT INTO ac_post (post_autore, post_titolo, post_articolo, post_preview, post_data) VALUES ('$nome $cognome', '$titolo', '$articolo', '$preview', now())";
$query = mysql_query($sql11) or die (mysql_error());

move_uploaded_file($_FILES['prova']['tmp_name'], "./cp/".$preview) or die("Error");

echo "<h3><font color='green'>Caricamento avvenuto con successo! Attendi l'approvazione dell'amministratore!</font></h3>";
//}

}

// popoliamo i campi della tabella articoli con i dati ricevuti dal form
$sql = "INSERT INTO ac_post (post_autore, post_titolo, post_articolo, post_data) VALUES ('$nome $cognome', '$titolo', '$articolo', now())";

// se l'inserimento ha avuto successo inviamo una notifica
if ($titolo==NULL || $articolo==NULL){
echo "Uno o più campi sono vuoti! Reinserisci i tuoi dati!";
header("Refresh:5; url=http://restartcampania.altervista.org/cp/insert_post.php");
} elseif (@mysql_query($sql) or die (mysql_error())){
echo "Articolo inserito con successo.";
}

}else{
// se non sono stati inviati dati dal form mostriamo il modulo per l'inserimento
?>

Quì invece, in una forma davvero super confusionale (sorry!) c'è una serie di codici che corrisponderebbero al form di caricamento dell'immagine e al form dell'inserimento del post (titolo, articolo) e il form di invio.

Codice HTML:

<br>

<form name="upload" method="post" action="insert_post.php" enctype="multipart/form-data">


Seleziona un immagine: <input type="file" name="prova">


<br>
Titolo:<br>
<input name="titolo" type="text" size="30"><br>

<!-- Per l'articolo abbiamo usato uno script -->
Articolo:
<script type="text/javascript" src="js/tinymce/tinymce.min.js"></script>
<script type="text/javascript">
tinymce.init({
    selector: "textarea",
    plugins: [
        "advlist autolink lists link image charmap print preview anchor",
        "searchreplace visualblocks code fullscreen",
        "insertdatetime media table contextmenu paste"
    ],
    toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | link image",
    image_list: [                                              //lista di immagini fra cui scegliere
    {title: 'Reggia di Caserta', value: 'Reg_Cas.jpg'},
    {title: 'Piazza del Plebiscito', value: 'Piaz_Pleb.jpg'}
  ],
  	image_advtab: true,            //aggiunge le opzioni avanzate all'immagine
style_formats: [                   //e questo dovrebbe mettere l'immagine a sinistra
  {title: 'Image Left',            //ma forse la mette a sinistra solo nell'inserimento del post
  selector: 'img',
  styles: {
    'float' : 'left',
    'margin': '0 10px 0 10px'
  }}
]
});
</script>

<br>
<textarea name="articolo" cols="40" rows="10"></textarea><br>
<input name="submit" type="submit" value="Invia">
<!--<input type="hidden" id="action" name="action" value="upload" /> -->
</form>

Codice PHP:

<?php
}
?>

<?php
}
?>

la tabella che contiene i dati relativi ai post invece è:

Codice:

CREATE TABLE IF NOT EXISTS `ac_post` (
  `post_id` int(11) NOT NULL AUTO_INCREMENT,
  `post_autore` varchar(40) DEFAULT NULL,
  `post_titolo` varchar(100) DEFAULT NULL,
  `post_articolo` text,
  `post_data` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `post_image` varchar(70) DEFAULT NULL,
  `post_vote` int(8) NOT NULL DEFAULT '0',
  `post_preview` varchar(70) DEFAULT NULL,
  PRIMARY KEY (`post_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=83 ;

Spero si capisca qualcosa..e grazie ancora!

[mzanella]

Ho notato solo ora che, nel form, l'input di tipo hidden (quello che indica che l'azione è un upload) è commentato... quindi $_POST['action'] non è definito e il brano di codice contenente l'inserimento dell'immagine non viene eseguito.
Viene eseguito invece il codice dopo il ramo then, ovvero l'inserimento in ac_post senza la preview. Prova quindi a togliere i commenti da quell'input nel form.

Altra cosa: se l'azione è 'upload', supponendo che tutto funzioni, verranno eseguite sia la query di inserimento con l'immagine che quella senza.

Inoltre:

Codice PHP:

// se l'inserimento ha avuto successo inviamo una notifica
if ($titolo==NULL || $articolo==NULL){
echo "Uno o più campi sono vuoti! Reinserisci i tuoi dati!";
header("Refresh:5; url=http://restartcampania.altervista.org/cp/insert_post.php");
}


Questo è un sanity check sull'input, starebbe meglio all'inizio del codice, non in mezzo :) Inoltre il controllo andrebbe riscritto come:

Codice PHP:

!isset($titolo) || empty($titolo) || !isset($articolo) || empty($articolo)


Sia perché $titolo e $articolo potrebbero non essere definiti, sia perché potrebbero essere diversi da null ma comunque vuoti.

Occhio anche a questo pezzo:

Codice PHP:

$sql5 = "SELECT * FROM ac_post WHERE post_preview LIKE '%$p_name_md5%'";
$query5 = mysql_query($sql5) or die (mysql_error());
$num5 = mysql_num_rows($query5);


Usa piuttosto SELECT COUNT(*) AS num FROM ac_post WHERE post_preview LIKE '%$p_name_md5%'; come query (e poi recupera num con funzioni come fetch_row), è molto più efficiente.


Anche questo:

Codice PHP:

if($num5 == 0) {
$i = 1;
}
else {
$i = $num5+1;
}


Che si può riscrivere in una riga come:

Codice PHP:

$i = $num5 + 1;


[restartcampania]

Ho appena provato a "decommentare" quella stringa riguardante l'input di tipo hidden e ora mi da un errore MA il campo post_preview finalmente viene riempito con il nome dell'immagine!

L'errore si presenta proprio dove prova a spostare il file appena caricato dalla posizione temporanea a quella di destinazione! (se non avessi aggiunto un avviso come da te suggerito non me ne sarei mai accorto, grazie mille!)

la funzione è move_uploaded_file :

Codice PHP:

move_uploaded_file($_FILES['prova']['tmp_name'], "./cp/".$preview) or die("Error");


dove cp è una cartella presente nella directory del server. Quindi vorrei avere /cp/*immagine_caricata.jpg (per esempio)

cosa sto sbagliando?

[mzanella]

L'errore di cui parli comprende un qualche messaggio specifico di PHP oppure è l'effetto del die("Error")?

Nel primo caso, riporta l'errore mostrato.

Altrimenti, vuol dire che $_FILES['prova']['tmp_name'] non è stato caricato correttamente, oppure che non è possibile spostare il file (ritengo più probabile la seconda).
Prova a controllare i permessi di scrittura nella cartella cp, e soprattutto che questa esista.

Se anche così non funziona, prova ad aggiungere questo controllo con is_uploaded_file prima di copiare il file:

Codice PHP:

is_uploaded_file($_FILES['prova']['tmp_name']) or die("Error: filename is not a valid uploaded file");


per verificare se il file viene considerato "valido".

[restartcampania]

l'errore dato è l'effetto del die, comunque ho provato ad aggiungere la verifica del file ma dopo il caricamento non mi viene dato alcun errore, mi visiona solamente l'errore del die della funzione move_uploaded_file
Non capisco proprio...

[mzanella]

Ok, come immaginavo il file è valido, ma la copia fallisce.
Hai controllato i l'esistenza della cartella ed i permessi di scrittura su di essa?

Se cartelle e permessi sono corretti, aggiungi

Codice PHP:

error_reporting(E_ALL);


all'inizio del codice PHP. Questo abilita tutti messaggi d'errore, così avremo qualche suggerimento in più.

Un altro controllo da considerare:

Codice PHP:

if ($_FILES['prova']['error'] != UPLOAD_ERR_OK) {
echo "Error: " . $_FILES['prova']['error'] . "<br>";
}


[restartcampania]

CI SONO RIUSCITO !! GRAZIE DIECIMILA!!

Il risultato, dopo aver aggiunto i vari controlli è:


Notice: Undefined index: title in /membri/restartcampania/cp/insert_post.php on line 128

Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to access ./prova/205b58d51b7becd10aea4f02411630a6_1.jpg in /membri/restartcampania/cp/insert_post.php on line 160

Ho allora capito che sbagliavo il path , perché pensavo che la cartella da me creata "prova" si trovasse nella root del server, invece non so perché dovevo passare per membri/restartcampania/prova

Grazie ancora, sei stata disponibilissimo!



PS: solo un'ultima cosa: quando provo a visualizzare la foto con

Codice HTML:

<img src="<?php echo $variabile_img; ?>">

il risultato è una piccola icona come se l'immagine fosse corrotta..

[mzanella]

Ben fatto!
Per visualizzare l'immagine, in $variabile_img serve il percorso (assoluto o relativo). Controlla che il percorso sia corretto.

[darbula]

Codice PHP:

$variabile_img


nel codice che hai proposto qui non è stata mai creata.Comunque nell'attributo src va un link reale dell'immagine che se per qualche motivo il browser non riesce a recupera mostra un'icona di assenza immagine.

[restartcampania]

Codice PHP:

$variabile_img


nel codice che hai proposto qui non è stata mai creata.Comunque nell'attributo src va un link reale dell'immagine che se per qualche motivo il browser non riesce a recupera mostra un'icona di assenza immagine.

Scusa non ricordavo il nome della variabile e ho messo $variabile_img come esempio.
Comunque ci sono riuscito, era di nuovo un problema con il path ! grazie mille