$query = $link ->prepare("INSERT INTO `proff` (`user_id`, `avatar`, `lf`) VALUES (".$_SESSION['user_id'].",:avatar,:lf)");//запрос в бд
$query -> bindParam(':avatar', $avatar, PDO::PARAM_STR);
$query -> bindParam(':lf', $lf, PDO::PARAM_INT);
$query->execute();
if($_SERVER['REQUEST_METHOD'] == 'POST') {
if($_FILES['file']['error'] == 0) {
$tmpName = $_FILES['file']['tmp_name'];
//загрузка и хранение файла на сервере
$avatar= '/avatar/'.mktime().'.'.pathinfo($_FILES['file']['name'])['extension']; //создаем рандомное имя к загруженому файлу (аватару) на сервер
if(move_uploaded_file($tmpName, $_SERVER['DOCUMENT_ROOT'].$avatar)){
$query = $link ->prepare("INSERT INTO `proff` (`user_id, `avatar`, `lf`) VALUES (:user_id,:avatar,:lf)");//запрос в бд
$query -> bindParam(':avatar', $avatar, PDO::PARAM_STR);
$query -> bindParam(':lf', $lf, PDO::PARAM_INT);
$query->execute();
} else {
echo 'Аватар не был загружен';
}
}
else{
echo 'Upload error: Code:'.$_FILES['avatar']['error']; //вывод ошибки при загрузке файла
}
}
$link = new PDO('mysql:host=localhost;dbname=name', 'root', '');
$stmt = $link->prepare("SELECT * FROM таблица WHERE строка = переменная?");
$data = $stmt->fetch();
$_SESSION['name'] = $data['строка'];