با سلام سایتی طراحی کردم که کاربر میتونه اپلود کنه کد اپلود در زیر قرار میدم مشکل کجاست فایل اپلود نمیشه در ضمن می خوام مشخص باشه که کتاب را کدام کاربر فرستاده




<?php
session_start();
require('../config/config.php');
mysql_query("set names 'UTF8'");
$query="select * from ketab2 ";
$result=mysql_query($query);
if ((mysql_num_rows($result))>0)
{
header('location:upload.php?msg=1');
}




else {


$query="insert into ketab2 (name,subject ,author, publisher,detail)values('".$_POST['name']."','".$_POST['subject']."','".$_POST['author']."','".$_POST['publisher']."','".$_POST['detail']."')";
mysql_query($query) or die(mysql_error());
mysql_close($connect);


$_SESSION['name']=$_POST['name'];
$_SESSION['subject']=$_POST['subject'];
@$_SESSION['author']=$_POST['author'];
$_SESSION[' publisher']=$_POST[' publisher'];

$_SESSION['detail']=$_POST['detail'];








$file = $_FILE['FileName'];
@$isEx = new SplFileInfo($file);
$ext = array('pdf' => 'pdf');
$rEx = $isEx->getExtension();
@$fSize = $_FILE['FileName']['size'];
echo '<p>اندازه برحسب بایت : '.$file['size'].'</p>'.PHP_EOL;
if($file['size'] <= (2000 * 1024) && $file['error'] == 0){



if(move_uploaded_file($_FILES["file"]["tmp_name"], "upload/".$_FILES["file"]["name"])){
echo 'کتاب شما پس از بررسی توسط مدیر سایت، به نمایش خواهد آمد';
header('location:complete1.php');

}
else {
header('location: upload.php?r=7');
exit();
}
}
else {
header('location: upload.php?r='.$file['error']);
exit();
}



}

?>

هنگام اپلود نام کاربری که تو سشن قرار دادید رو میتونید همراه کتاب دخیره کنید یا id کاربر
کدهاتون مشکل inject شدن داره , سعی کنید از PDO استفاده کنید . چرا چک نمیکنید کاربر چه فایلی فرستاده ؟