
urunekle.php dosyam
<center>
<h2>Ürün Ekleme</h2>
<form action="dosyaupload.php" method="post" enctype="multipart/form-data">
Ürün Adı: <br>
<input required type=text name="ad" maxlength=255>
<br>
Ürün Açıklaması: <br>
<input required type=text name="aciklama" maxlength=255>
<br>
Ürün Resmi: <br>
<input required type="file" name="dosya" accept="application/pdf, application/vnd.ms-excel, image/*" required><br>
<input type="hidden" name="dosyaaciklama" value="dekont">
<br>
Ürün Fiyatı: <br>
<input required type="number" step="0.01" name="fiyat" maxlength=255>
<br><br>
<input type=submit value=Ekle>
</form>dosyaupload.php dosyam<?php
if ($_POST) {
include 'baglan.php';
if ($_FILES["dosya"]["size"]<4096*4096){//Dosya boyutu aldık ve 1Mb'tan az olmasını söyledik.
$aciklama = $_POST["dosyaaciklama"]; //Post ile gelen resimaciklamayı aciklama değişkenine atadık.
$dosya_adi = $_FILES["dosya"]["name"]; //Dsoya adını aldık.
//Resimi kayıt ederken yeni bir isim oluşturalım
$uret=array("cv","fg","th","lu","er");
$uzanti=substr($dosya_adi,-4,4);
$sayi_tut=rand(1,10000);
$yuklenecek_dosya="urunresimleri/".$uret[rand(0,4)].$sayi_tut.$uzanti;
echo '<pre>';
if (move_uploaded_file($_FILES['dosya']['tmp_name'], $yuklenecek_dosya))
{
$ad = $_POST['ad'];
$aciklama = $_POST['aciklama'];
$fiyat = $_POST['fiyat'];
// Veri ekleme sorgumuzu yazıyoruz.
if ($baglanti->query("INSERT INTO urunler (urun_adi , urun_aciklama, urun_resmi, urun_fiyati) VALUES ('$ad','$aciklama','$yuklenecek_dosya','$fiyat')")) {
echo "Veri Eklendi"; // Eğer veri eklendiyse eklendi yazmasını sağlıyoruz.
}
else{
echo "Hata oluştu";
}
}
else {
echo "Olası dosya yükleme saldırısı!\n";
}
}
}
?>