✔ [Problem] mehrfacher bildupload

[Loomis]

Wenn ich der Syntaxhervorhebung in meinem Editor trauen kann, wir das erste mysql_real_escape_string nicht mit einer ) geschlossen.

//edit: Also dieses hier:

"UPDATE friends set pic = '".mysql_real_escape_string(

Und schön sieht es auch nicht aus, den ganzen Query in eine Zeile zu schreiben.
So schreibe ich länge Query's:

$str = mysql_real_escape_string
        ( htmlspecialchars
            ( '<a href="upload/' .rawurlencode($_FILES['file']['name'][$key]). '"><img src="upload/thumbnail.php?src=' .urlencode($_FILES['file']['name'][$key]). '&w=' .urlencode($_POST['pixel']).'&h=' .urlencode($_POST['pixel'])). '" border="0"></a>' )
        );

$sql = 'UPDATE
            friends
        SET
            pic = "' .$str. '"
        WHERE
            name = "' .mysql_real_escape_string($_POST['cat']). '"
        ';

 

[Syst3m]

ah ja vielen dank werd mich wenn ich zuhause bin drum kümmern

 

[Gumbo]

Das zweite htmlspecialchars() ist zu viel.

 

[Syst3m]

Das zweite htmlspecialchars() ist zu viel.

hm ? moment ich kann dir gerade nicht folgen

echo "MIME-Type: " . htmlspecialchars($_FILES["file"]["type"][$key]) . "<br>";

dieses ?

 

[Gumbo]

Nein, das zweite htmlspecialchars() in der von dir vorher markierten Zeile.

 

[Syst3m]

bin ich heute echt zu blöd für php ?

habs rausgenommen und:

Parse error: syntax error, unexpected ';' in /var/www/virtual/dj-mericon.de/htdocs/upload/upload.php on line 73

selbe zeile:

            $sql = "UPDATE friends set pic = '".mysql_real_escape_string("<a href=\"upload/".rawurlencode($_FILES['file']['name'][$key])."\"><img src=\"".htmlspecialchars("upload/thumbnail.php?src=".urlencode($_FILES['file']['name'][$key])."&w=".urlencode($_POST['pixel'])."&h=".urlencode($_POST['pixel'])."\" border=\"0\"></a>")."' WHERE name = '".mysql_real_escape_string($_POST['cat'])."'";

 

[Patrick Oberlies]

mysql_real_escape_string wird nicht geschlossen.

So müsste es eigentlich funktionieren:

$sql = "UPDATE 
          friends 
        SET
          pic = '".mysql_real_escape_string("<a href=\"upload/".rawurlencode($_FILES['file']['name'][$key])."\"><img src=\"".htmlspecialchars("upload/thumbnail.php?src=".urlencode($_FILES['file']['name'][$key])."&w=".urlencode($_POST['pixel'])."&h=".urlencode($_POST['pixel'])."\" border=\"0\"></a>"))."' 
        WHERE 
          name = '".mysql_real_escape_string($_POST['cat'])."'";

 

[Syst3m]

besten dank es geht

 

[Loomis]

Das hab ich doch schon auf der ersten Seite geschreiben, dass eine Klammer fehlt -_-

Beweis:

Wenn ich der Syntaxhervorhebung in meinem Editor trauen kann, wir das erste mysql_real_escape_string nicht mit einer ) geschlossen.

//edit: Also dieses hier:

"UPDATE friends set pic = '".mysql_real_escape_string(