Może mi pomożecie,może nie.Potrzebuje porady ponieważ chcę zrobić galerię zdjęć użytkownikom.Chodzi mi o to czy w nowej tabeli w bazie danych,gdzie będę przechowywał zdjęcia użytkowników trzeba także dodać pola kto dodał zdjęcie,czy nie trzeba.Następne pytanie co mnie nurtuje to,jak poprawnie zapisać w uplaudzie zdjęć zmienną tworzącą nowy katalog,gdzie będą przechowywane zdjęcia:
Struktura zależy od Ciebie. Ja np. trzymam to wszystko w 4 tabelach (galerie, i18n galerii, obrazy, i18n obrazow).
Ze względu na to, że jest to bardziej komercyjny system trzymam nazwę pliku w bazie danych i generuje adres do obrazka na zasadzie (id_obrazu)_(nazwa_obrazu).
Pierwsza zasada przy zezwoleniu użytkownikowi na wgrywanie coś na serwer to założenie, że chce się ktoś włamać - więc filtrowanie zmiennych to podstawa, najlepiej to pobierać jak najmniej danych od użytkownika, a jak najwięcej generować w silniku, np. nazwę katalogu - może to być nazwa użytkownika uproszczona do znaków a-z0-9_-.
Ja zazwyczaj przy wgrywaniu obrazu puszczam to przez 3 etapowe sprawdzenie: czy odpowiednia zmienna w globalej $_FILES istnieje i jest tablica, potem sprawdzenie czy upload się powiódł, a następnie porównanie typu pliku zapisanego w MIME z obsługiwanymi typami.