Problemas de segurança e extensão obsoleta à parte, tudo o que você precisa fazer é inserir o nome do arquivo no banco de dados. Para fazer isso, adicione um campo "nome do arquivo" ao seu banco de dados e ajuste sua consulta de inserção de acordo:
INSERT INTO products (name, description, price_low, price_high, filename)
VALUES (:name, :desc, :price_low, :price_high, :filename)
Além disso, seu
$uploaddir estiver vazia, os arquivos provavelmente nem estão sendo salvos em nenhum lugar no momento. Para mover seus arquivos corretamente, tente algo assim:$uploaddir = '/path/where/you/can/save/';
$rawFilename = $_FILES['userfile']['name'];
$extension = pathinfo($rawFilename, PATHINFO_EXTENSION);
$uploadfile = $uploaddir . md5($rawFilename) . '.' . $extension;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Upload failed";
}
Este script pressupõe que você confia no conteúdo enviado e a função md5 é apenas uma maneira rápida e fácil de "higienizar" (se posso chamar assim) o nome do arquivo.
