Hallo dedlfix,

Hast du nun den Dateinamen der Datei, die PHP beim Upload in Emfang genommen und in sein Temp-Verzeichnis abgelegt hat, aus $_FILES extrahieren können?

Der Dateiname wird richtig (in meinem Beispiel als 'back.gif') als Kontrollausgabe angezeigt. s. mein Posting mein posting (sorry: weiss leider nicht, wie sonst auf mein posting zu verweisen.

Dieser Name muss der erste Parameter von move_uploaded_file() sein.

mein erster Parameter ist die Variable $userfile selbst. In anderen Formularen, die ich erstellt habe, funktioniert das

Dein Code hat noch viel mehr Fehler drin, als das falsche Nachsehen in $_POST['userfile']. Da gibt es eine beispielsweise eine Stelle, da greifst du auf $_FILES['thefile'] zu, was gar nicht existiert.

Diese $_FILES-Abfrage habe ich später (als Reaktion auf eure Tipps) gemacht (ist also nicht im ursprünglichen Code, und wurde bereits schon angepasst. 'thefile' ist natürlich 'userfile'.)

Der nicht beachtete Kontextwechsel beim Erstellen des SQL-Statements ist ein weiterer Fehler, der zu Lasten der Sicherheit deines Servers geht.

Auch die mysql-Abfrage wurde angepasst zu:

mysql_connect($dbserver, $dbuser, $dbpass)or die("Keine Verbindung zum Server möglich!");  
mysql_select_db($dbname)or die("Keine Datenbankverbindung möglich!");  

Gruss
hannes