Я пытаюсь отобразить изображение, хранящееся в базе данных, передав image_id(an auto increment field) в строку запроса, а затем включив imagedisplay.php(file used to display the image) в тег изображения.Проблема в том, что к этому файлу imagedisplay.php нет доступа, т.е. элемент управления никогда не входит в файл.Код основного файла и файла imagedisplay.php приведен ниже.Обратите внимание, что я не могу написать головную часть кода здесь из-за некоторых проблем с форматированием.Заголовок является стандартным разделом HTML, предварительно отформатированным в Dreamweaver.
<body>
<div class="page shadow-round">
<div id="header">
<div id="logo">
<script type="text/javascript" src="../js/header.js"></script>
</div>
</div>
<div id="menu">
<script type="text/javascript" src="../js/navmenu.js"></script>
<script type="text/javascript">
</script>
</div>
<div class="content overflow" style="height:900px;">
<?php
require_once 'login.php'; //contains the classes for connecting to databases
$dbh=new DB_Mysql; //executing queries
$func=new DB_Mysql_code_functions;
session_start();
if(isset($_SESSION['username']))
{
echo<<<_END
<form method="post" action="admin_social_activities.php" enctype="multipart/form-data">
<table width="990">
<tbody>
<tr><td>Select an image file to be uploaded:</td></tr>
<tr><td><input type="submit" value="UPLOAD" /></td></tr>
</tbody>
</table>
</form>
_END;
if(isset($_FILES['imagefile']['tmp_name']))
{
$imagefile=$_FILES['imagefile']['tmp_name'];
$image_size=$_FILES['imagefile']['size'];
$image_name=addslashes($_FILES['imagefile']['name']);
$image_data = addslashes(file_get_contents($imagefile));
$image_array=getimagesize($imagefile);
$image_type=$image_array['mime'];
$image_height=$image_array[1];
$image_width=$image_array[0];
$maxfilesize=2000000;
if($maxfilesize<$image_size)
{
echo "Please upload a smaller image. The size of the image is too large.";
}
else
{
$query="INSERT INTO gallery(image_name,image_type,image,image_size) VALUES ('". $image_name."','".$image_type."','".$image_data."','".$image_size."')";
$stmt=$dbh->execute($query);
$lastimageid=mysql_insert_id();
echo "<p>You uploaded this image</p>";
echo "<img src='imagedisplay.php?imageid=".$lastimageid."' />";
}
}
}
else
echo "<br/><br/> Your are <span class=\"red\"><b>not Authorized</b></span> to view this page. If you are the Admin, please login with your credentials again. <a href='login_page.php'>Click here to continue</a>";
?>
</div>
</body>
</html>
Теперь проблема в том, что элемент управления никогда не переходит на imagedisplay.php, т.е.он не может сослаться на imagedisplay.php в целом.
код для imagedisplay.php приведен ниже:
<?php
require_once 'login.php';
$dbh= new DB_Mysql();
$func=new DB_Mysql_code_functions;
$id=$_GET['imageid'];
$query="SELECT * FROM gallery where image_id=".$id;
$stmt=$dbh->execute($query);
$row=$stmt->fetch_row();
$imagedata=$row[3];
header("Content-type:image/jpeg");
echo $imagedata;
?>
Я перепробовал все комбинации перестановок с кавычками, попробовал эхо-операторы, чтобы увидеть, если контрольвходит в файл .... но это не так ... он остается только в основном файле ... я не понимаю причину ... пожалуйста, помогите ... пожалуйста, не беспокойтесь об SQL-инъекциях, так как я планирую иметь делос ними позже, как только код начнет работать .... спасибо