无法复制上传的文件（php）

Question

我正在创建一个网站，显示在其管理面板上上传的新闻。
每篇文章都有一个图像和一个标题（和描述，但我还没有实现它）。
我的问题是，当我尝试发布（并上传图片）后创建，但图像不存在。

上传（PHP）：

if (isset($_FILES['image'])) { 

//this script 
//connects to mysql database 
//declares an array that contains table names (array name is db) 
require_once("db.php"); 

//move file to the img folder 
move_uploaded_file($_FILES['image']['tmp_name'], "img/" . $_FILES['image']['tmp_name']); 

//upload the post to the database 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('img/{$_FILES['image']['tmp_name']}', '{$_POST["text"]}')"; 
if (!mysql_query($sql)) { 
    //display error message 
} 

} 

形式（HTML）：

<form action="post.php" method="POST" enctype="multipart/form-data"> 
    <label>Image: </label><input type="file" name="image" /> 
    <br /> 
    <label>Text: </label><input type="text" name="text" /> 
    <input type="submit" /> 
</form> 

我通过ftp检查文件发布后，图像不存在。

Answer 1

$_FILES['image']['tmp_name']是绝对路径名，如/var/tmp/something。将其连接到img/时，会得到一个指向子目录img//var/tmp/something的路径名。由于该子目录不存在，因此move_uploaded_file()失败。

您应该使用basename()来获取文件名部分。

$filename = 'img/' . basename($_FILES['image']['tmp_name']); 
move_uploaded_file($_FILES['image']['tmp_name'], $filename); 
$text = mysql_real_escape_string($_POST['text']); 
$sql = "INSERT INTO `{$db["posts"]}` (`img`, `text`) VALUES ('$filename', '$text')"; 

虽然我不太确定如何使用临时文件的名称是安全的。我不认为有任何保证，它不会为不同的上传重复相同的名称。