打印

areone的php学习专用帖，高手拍砖

本主题由 .abu. 于 2008-9-3 12:53 置顶

areone

管理员

Rank: 9 Rank: 9 Rank: 9

21^# 大中小发表于 2008-8-28 15:32 只看该作者

注册

先分析一下流程吧。

简单的说，就是获取当前表单的用户名和密码，直接插入数据库就可以。

前面可以做些判段是否填写用户名，用户长度是否正确，两次输入的密码是否相同，email的长度是否相同，用户是否被占用之类的操作。

好了。开始。

先建表

建用户表gb_users
CREATE TABLE `gb_users` (
`id` INT( 11 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 16 ) NOT NULL ,
`passwd` VARCHAR( 32 ) NOT NULL ,
`email` VARCHAR( 100 ) NOT NULL ,
`insert_time` DATETIME NOT NULL
) ENGINE = MYISAM ;

注册代码如下：

复制内容到剪贴板

代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>注册</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<?php   

  

require('common.php');   

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['passwd'] = trim($_POST['passwd']);   

    $_POST['passwd2'] = trim($_POST['passwd2']);   

    $_POST['email'] = trim($_POST['email']);   

  

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['passwd'] || !$_POST['passwd2'] || !$_POST['email']) {   

        echo ' 所有项目都需要填写！';   

        exit;   

    }   

       

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

        $_POST['email'] = addslashes($_POST['email']);   

    }   

       

    // 判断用户名是否超出长度   

    if (strlen($_POST['username'])>16) {   

        echo '用户名超出长度！<br>';   

        exit;   

    }   

       

    // 判断再次密码是否相同   

    if ($_POST['passwd']!=$_POST['passwd2']) {   

        echo '两次密码不同！<br>';   

        exit;   

    }   

       

    // 判断email长度   

    if (strlen($_POST['email'])>100) {   

        echo 'Email超出长度！<br>';   

        exit;   

    }   

       

    // 判断用户名是否存在   

    $q = mysql_query('select id from gb_users where username=\''.$_POST['username'].'\'');   

    $rs = mysql_fetch_array($q);   

    if ($rs['id']) {   

        echo '用户名被占用！<br>';   

        exit;   

    }   

    // insert SQL语句   

    $sql = "insert into gb_users (username,passwd,email,insert_time)    

            values ('".$_POST['username']."','".md5($_POST['passwd'])."','".$_POST['email']."','".date('Y-m-d H:i:s')."')";   

    mysql_query($sql,$link);// 执行SQL查询   

    echo '注册成功！ <a href="login.php">登录</a>';   

    exit;   

}   

?>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[注册]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="reg.php?action=save">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">密码：</td>   

            <td width="88%"><input type="password" name="passwd">   

            </td>   

            </tr>   

          <tr>   

            <td width="12%">重复密码：</td>   

            <td width="88%"><input type="password" name="passwd2">   

            </td>   

            </tr>   

          <tr>   

            <td width="12%">Email：</td>   

            <td width="88%"><input type="text" name="email" />   

            </td>   

            </tr>   

          <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

22^# 大中小发表于 2008-8-28 15:38 只看该作者

session判段登陆功能

复制内容到剪贴板

代码:

 

<?php session_start();//使用session必须 ?>   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>登录</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<?php   

require('common.php');   

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['passwd'] = trim($_POST['passwd']);   

  

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['passwd']) {   

        echo ' 所有项目都需要填写！';   

        exit;   

    }   

       

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

    }   

       

    // 判断用户名是否存在   

    $q = mysql_query('select id,username from gb_users where username=\''.$_POST['username'].'\' and passwd=\''.md5($_POST['passwd']).'\'');   

    $rs = mysql_fetch_array($q);   

    if (!$rs['id']) {   

        echo '用户信息填写错误！<br>';   

        exit;   

    }   

    // 注册session变量   

    $_SESSION['user_id'] = $rs['id'];   

    $_SESSION['username'] = $rs['username'];   

    echo '登录成功！ <a href="index.php">首页</a>';   

    exit;   

}   

?>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[登录]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="login.php?action=save">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">密码：</td>   

            <td width="88%"><input type="password" name="passwd">   

            </td>   

            </tr>   

            

          <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

先开启session,再判断数据库中是否用这个用户名和密码，如果有的话，把用户id和用户名对session赋值。

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

23^# 大中小发表于 2008-8-28 15:41 只看该作者

添加留言，需要登陆后才可以添加。

操作其实是用session来控制，如果session值有值，则可以添加，如果没有的话，跳转到登陆页。代码如下：

复制内容到剪贴板

代码:

<?php   

session_start();   

require('common.php');   

// session变量判断   

if (!$_SESSION['user_id']) {   

    echo '请先登录！ <a href="login.php">登录</a>';   

    exit;   

}   

  

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['content'] = trim($_POST['content']);   

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

        $_POST['content'] = addslashes($_POST['content']);   

    }   

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['content']) {   

        echo '请输入用户名和内容！';   

        exit;   

    }   

    // 判断用户名是否超出长度   

    if (strlen($_POST['username'])>16) {   

        echo '用户名超出长度！';   

        exit;   

    }   

    // 判断内容是否超出长度   

    if (strlen($_POST['content'])>255) {   

        echo '内容超出长度！';   

        exit;   

    }   

       

    // insert SQL语句,增加user_id   

    $sql = "insert into gb_content (username,content,insert_time,user_id)    

            values ('".$_POST['username']."','".$_POST['content']."','".date('Y-m-d H:i:s')."'  

            ,'". intval($_SESSION['user_id']) . "')";   

    mysql_query($sql,$link);// 执行SQL查询   

    echo '添加成功！ <a href="index.php">查看留言</a>';   

    exit;   

}   

?>   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>提交留言</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[提交留言]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="add.php?action=save">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">内容：</td>   

            <td width="88%"><textarea name="content" cols="40" rows="6"></textarea>   

            </td>   

          <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

24^# 大中小发表于 2008-8-28 15:41 只看该作者

添加留言，需要登陆后才可以添加。
操作其实是用session来控制，如果session值有值，则可以添加，如果没有的话，跳转到登陆页。代码如下：

复制内容到剪贴板

代码:

<?php   

session_start();   

require('common.php');   

// session变量判断   

if (!$_SESSION['user_id']) {   

    echo '请先登录！ <a href="login.php">登录</a>';   

    exit;   

}   

  

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['content'] = trim($_POST['content']);   

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

        $_POST['content'] = addslashes($_POST['content']);   

    }   

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['content']) {   

        echo '请输入用户名和内容！';   

        exit;   

    }   

    // 判断用户名是否超出长度   

    if (strlen($_POST['username'])>16) {   

        echo '用户名超出长度！';   

        exit;   

    }   

    // 判断内容是否超出长度   

    if (strlen($_POST['content'])>255) {   

        echo '内容超出长度！';   

        exit;   

    }   

       

    // insert SQL语句,增加user_id   

    $sql = "insert into gb_content (username,content,insert_time,user_id)    

            values ('".$_POST['username']."','".$_POST['content']."','".date('Y-m-d H:i:s')."'  

            ,'". intval($_SESSION['user_id']) . "')";   

    mysql_query($sql,$link);// 执行SQL查询   

    echo '添加成功！ <a href="index.php">查看留言</a>';   

    exit;   

}   

?>   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>提交留言</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[提交留言]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="add.php?action=save">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">内容：</td>   

            <td width="88%"><textarea name="content" cols="40" rows="6"></textarea>   

            </td>   

          <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

25^# 大中小发表于 2008-8-28 15:55 只看该作者

权限判段：只能删除自己的留言

原理其实是判断用户id 与session id是否相同，如果相同的话，才可以有权限删除留言

注：添加内容的时候，要给留言内容表，添加一个user id标记该留言为该用户发的。
给gb_content增加user_id字段
ALTER TABLE `gb_content` ADD `user_id` INT( 11 ) NOT NULL DEFAULT '0';

代码如下：

复制内容到剪贴板

代码:

<?php   

session_start();   

require('common.php');   

// 查询出留言信息   

$q = mysql_query('select * from gb_content where id='.intval($_GET['id']));   

$rs = mysql_fetch_array($q);   

if ($rs['user_id']!=intval($_SESSION['user_id'])) {// 判断user_id是否相同   

    echo '该信息你不能删除，只能删除自己发布的';   

    exit;   

}   

mysql_query('delete from gb_content where id='.intval($_GET['id']));//删除语句   

echo '已删除！<a href="index.php">查看留言</a>';   

?>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

26^# 大中小发表于 2008-8-28 16:22 只看该作者

正则表达式，先占位吧，我也没太搞懂。

先找一个简单的看得懂的例子放上来。

复制内容到剪贴板

代码:

<?php

$string = "The quick brown fox jumped over the lazy dog.";



$patterns[0] = "/quick/";

$patterns[1] = "/brown/";

$patterns[2] = "/fox/";



$replacements[2] = "bear";

$replacements[1] = "black";

$replacements[0] = "slow";



print preg_replace($patterns, $replacements, $string);



/* Output

   ======



The bear black slow jumped over the lazy dog.



*/



/* By ksorting patterns and replacements,

   we should get what we wanted. */



ksort($patterns);

ksort($replacements);



print preg_replace($patterns, $replacements, $string);



/* Output

   ======



The slow black bear jumped over the lazy dog.



*/



?>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

27^# 大中小发表于 2008-8-28 16:27 只看该作者

附件上传

先做些操作

增加文件上传首页要在form加上属性 enctype="multipart/form-data"

增加字段：<input type="file" name="user_file" />

ALTER TABLE `gb_content` ADD `user_file` VARCHAR( 100 ) NOT NULL ;

做几个判断，一是文件上传大小，文件上传路径，文件上传格式。

代码如下

复制内容到剪贴板

代码:

<?php   

session_start();   

require('common.php');   

// session变量判断   

if (!$_SESSION['user_id']) {   

    echo '请先登录！ <a href="login.php">登录</a>';   

    exit;   

}   

  

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['content'] = trim($_POST['content']);   

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

        $_POST['content'] = addslashes($_POST['content']);   

    }   

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['content']) {   

        echo '请输入用户名和内容！';   

        exit;   

    }   

    // 判断用户名是否超出长度   

    if (strlen($_POST['username'])>16) {   

        echo '用户名超出长度！';   

        exit;   

    }   

    // 判断内容是否超出长度   

    if (strlen($_POST['content'])>255) {   

        echo '内容超出长度！';   

        exit;   

    }   

       

    // 上传处理开始   

    $uploadFile = '';   

    if ($_FILES['user_file']['error']>0 && $_FILES['user_file']['error']!=4)   

    {   

        echo '出错了: ';   

        switch ($_FILES['user_file']['error'])   

        {   

          case 1:     

          case 2:     

            echo '文件太大。';     

            break;   

          case 3:     

            echo '文件没有完全上传。';   

            break;   

        }   

        exit;   

    }   

    if ($_FILES['user_file']['error']!=4) {// 有文件上传   

        // 文件类型判断,这里允许zip,gif,jpe三种类型，可以根据需要设置   

        $allow = array('zip'=>'application/zip','gif'=>'image/gif','jpg'=>'image/jpeg');   

        if (!in_array($_FILES['user_file']['type'],$allow))   

        {   

            echo '文件类型不允许。';   

            exit;   

        }   

           

        // 上传目录   

        $upfile = 'uploads/'.$_FILES['user_file']['name'];   

           

        if (is_uploaded_file($_FILES['user_file']['tmp_name'])) // 是否是上传文件   

        {   

            // 移动临时文件   

            if (!@move_uploaded_file($_FILES['user_file']['tmp_name'], $upfile))   

            {   

                echo '不能移动到目标目录。';   

                exit;   

            } else {   

                $uploadFile = $_FILES['user_file']['name'];   

            }   

        }    

    }   

    // 上传处理结束   

       

    // insert SQL语句,增加user_id   

    $sql = "insert into gb_content (username,content,insert_time,user_id,user_file)    

            values ('".$_POST['username']."','".$_POST['content']."','".date('Y-m-d H:i:s')."'  

            ,". intval($_SESSION['user_id']) . ",'". $uploadFile . "')";   

    echo $sql;   

    mysql_query($sql,$link);// 执行SQL查询   

    echo '添加成功！ <a href="index.php">查看留言</a>';   

    exit;   

}   

?>   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>提交留言</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[提交留言]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="add.php?action=save" enctype="multipart/form-data">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">内容：</td>   

            <td width="88%"><textarea name="content" cols="40" rows="6"></textarea>   

            </td>   

          </tr>   

           <tr>   

            <td width="12%">附件：</td>   

            <td width="88%"><input type="file" name="user_file" />   

            </td>   

          </tr>   

         <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

28^# 大中小发表于 2008-8-28 16:31 只看该作者

类的使用
举例——数据库操作类

先上传一个数据库操作类上来吧。。改造自discuz的mysql查询类(带注释)

附件: 您所在的用户组无法下载或查看附件

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

29^# 大中小发表于 2008-8-28 16:35 只看该作者

反正我现在的水平是不太会写类，不过别人写好了，直接拿过来用，还是蛮爽的。

开始正式使用数据库操作类，第一是公共文件——数据库连接；

复制内容到剪贴板

代码:

<?php   

@header('content-Type: text/html; charset=utf-8');   

  

/// 连接数据库服务器   

require('lib/mysql.class.php');   

$dbcharset = 'utf8';   

$query = new dbQuery('localhost', 'root', '123123','guestbook');   

  

?>

操作就是先包含数据据库操作类，在后再进行数据库连接 $query="new dbQuery('数据库服务地址','数据库用户名','数据库密码','要操作的数据库名',)";

TOP

areone

管理员

Rank: 9 Rank: 9 Rank: 9

30^# 大中小发表于 2008-8-28 16:41 只看该作者

数据操作类使用 ——添加与删除

添加与删除其实都是一样的，准备好数据库操作语句，然后直接扔到数据库操作类里面执行就可以了。

简单的来说使用方法，其实就是

$sql = "insert into gb_content (username,content,insert_time,user_id,user_file)
         values ('".$_POST['username']."','".$_POST['content']."','".date('Y-m-d H:i:s')."'
         ,". intval($_SESSION['user_id']) . ",'". $uploadFile . "')";

$query->query($sql);// 执行SQL查询
echo '添加成功！ <a href="index.php">查看留言</a>';
exit;

复制内容到剪贴板

代码:

<?php   

session_start();   

require('common.php');   

// session变量判断   

if (!$_SESSION['user_id']) {   

    echo '请先登录！ <a href="login.php">登录</a>';   

    exit;   

}   

  

if ($_GET['action']=='save') {   

    // 清除空格   

    $_POST['username'] = trim($_POST['username']);   

    $_POST['content'] = trim($_POST['content']);   

    if (!get_magic_quotes_gpc()) {// 如果魔术引号关闭使用addslashes转换   

        $_POST['username'] = addslashes($_POST['username']);   

        $_POST['content'] = addslashes($_POST['content']);   

    }   

    // 判断表单是否全部填写   

    if (!$_POST['username'] || !$_POST['content']) {   

        echo '请输入用户名和内容！';   

        exit;   

    }   

    // 判断用户名是否超出长度   

    if (strlen($_POST['username'])>16) {   

        echo '用户名超出长度！';   

        exit;   

    }   

    // 判断内容是否超出长度   

    if (strlen($_POST['content'])>255) {   

        echo '内容超出长度！';   

        exit;   

    }   

       

    // 上传处理开始   

    $uploadFile = '';   

    if ($_FILES['user_file']['error']>0 && $_FILES['user_file']['error']!=4)   

    {   

        echo '出错了: ';   

        switch ($_FILES['user_file']['error'])   

        {   

          case 1:     

          case 2:     

            echo '文件太大。';     

            break;   

          case 3:     

            echo '文件没有完全上传。';   

            break;   

        }   

        exit;   

    }   

    if ($_FILES['user_file']['error']!=4) {// 有文件上传   

        // 文件类型判断,这里允许zip,gif,jpe三种类型，可以根据需要设置   

        $allow = array('zip'=>'application/zip','gif'=>'image/gif','jpg'=>'image/jpeg');   

        if (!in_array($_FILES['user_file']['type'],$allow))   

        {   

            echo '文件类型不允许。';   

            exit;   

        }   

           

        // 上传目录   

        $upfile = 'uploads/'.$_FILES['user_file']['name'];   

           

        if (is_uploaded_file($_FILES['user_file']['tmp_name'])) // 是否是上传文件   

        {   

            // 移动临时文件   

            if (!@move_uploaded_file($_FILES['user_file']['tmp_name'], $upfile))   

            {   

                echo '不能移动到目标目录。';   

                exit;   

            } else {   

                $uploadFile = $_FILES['user_file']['name'];   

            }   

        }    

    }   

    // 上传处理结束   

       

    // insert SQL语句,增加user_id   

    $sql = "insert into gb_content (username,content,insert_time,user_id,user_file)    

            values ('".$_POST['username']."','".$_POST['content']."','".date('Y-m-d H:i:s')."'  

            ,". intval($_SESSION['user_id']) . ",'". $uploadFile . "')";   

       

    $query->query($sql);// 执行SQL查询   

    echo '添加成功！ <a href="index.php">查看留言</a>';   

    exit;   

}   

?>   

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   

<html xmlns="http://www.w3.org/1999/xhtml">   

<head>   

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />   

<title>提交留言</title>   

<link rel="stylesheet" type="text/css" href="style.css" media="all" />   

</head>   

  

<body>   

<table width="500" border="0" cellspacing="0" cellpadding="0" class="tb">   

  <tr>   

    <td class="bg"><b>[提交留言]</b></td>   

  </tr>   

  <tr>   

    <td><form id="form1" name="form1" method="post"  action="add.php?action=save" enctype="multipart/form-data">   

        <table width="500" border="0" cellspacing="0" cellpadding="0">   

          <tr>   

            <td width="12%">用户名：</td>   

            <td width="88%"><input type="text" name="username" /></td>   

          </tr>   

          <tr>   

            <td width="12%">内容：</td>   

            <td width="88%"><textarea name="content" cols="40" rows="6"></textarea>   

            </td>   

          </tr>   

           <tr>   

            <td width="12%">附件：</td>   

            <td width="88%"><input type="file" name="user_file" />   

            </td>   

          </tr>   

         <tr>   

            <td width="12%"></td>   

            <td width="88%"><input type="submit" name="submit" value="提 交"  /></td>   

          </tr>   

        </table>   

      </form></td>   

  </tr>   

</table>   

</body>   

</html>

TOP