100000) ||
(filesize($_FILES['datei']['tmp_name'])
> 100000)) {
echo "Die Dateigröβe ist auf " .
"100.000 Byte beschränkt.
" .
"Verkleinern Sie das Bild bitte mit " .
"einem geeigneten Grafikprogramm.
";
}
else if (($_FILES['datei']['type'] != "image/png")
&& ($_FILES['datei']['type'] != "image/pjpeg")
&& ($_FILES['datei']['type'] != "image/jpeg")) {
echo "Es dürfen nur Bilddateien vom Typ" .
" PNG oder JPEG hochgeladen werden.
";
} else if (!empty($_FILES['datei']['name'])) {
$dateiname = $_SESSION["name"] . time();
if ($_FILES['datei']['type'] != "image/png") {
$dateiname .= ".jpg";
} else {
$dateiname .= ".png";
}
$_SESSION["dateiname"] = $dateiname;
if (move_uploaded_file(
$_FILES['datei']['tmp_name'],
'images/' . $dateiname)) {
@include ("db.inc.php");
if ($stmt = $pdo -> prepare(
"SELECT userid, id_mitglied FROM mitglieder")) {
$stmt -> execute();
while ($row = $stmt -> fetch()) {
if ($_SESSION["name"] == $row["userid"]) {
$_SESSION["id_mitglied"] = $row["id_mitglied"];
break;
}
}
}
if ($stmt = $pdo -> prepare(
"INSERT INTO fragen" .
" (bild, zusatzinfos, id_mitglied) " .
" VALUES (:bild, :zusatzinfos, :userid)")) {
if ($stmt -> execute(
array(
':bild' => $_SESSION["dateiname"],
':zusatzinfos' => $_POST["zusatzinfos"],
':userid' => $_SESSION["id_mitglied"]
)
)) {
$dat = "upload_ok.php";
@include("wertupdate.php");
new WertUpdate("fragen",$_SESSION["id_mitglied"]);
} else {
$dat = "upload_fehler.php";
}
header("Location: $dat");
}
}
}
echo "
Zur Homepage";
}
}
}
$obj = new Bildspeichern();
$obj -> datup();
?>