receive_user_head_photo.php

<?php
	date_default_timezone_set('PRC');
	//允许跨域访问
	header('Access-Control-Allow-Origin:*');
	//连接数据库；$conn为数据库聚丙函数
	include_once "ps_connect.php";

	//定义全局变量file_name
	$filename="";
    //获取user id;
    if($_POST["user_id"]!==""){
    	$user_id=$_POST["user_id"];
	}else{
		$user_id=3;//游客身份
	}
	
	//存储文件
		//var_dump($_FILES["file"]);
	//array(5) { ["name"]=> string(17) "56e79ea2e1418.jpg" ["type"]=> string(10) "image/jpeg" ["tmp_name"]=> string(43) "C:\Users\asus\AppData\Local\Temp\phpD07.tmp" ["error"]=> int(0) ["size"]=> int(454445) } 
	//1.限制文件的类型，防止注入php或其他文件，提升安全
	//2.限制文件的大小，减少内存压力
	//3.防止文件名重复，提升用户体验
	    //方法一：  修改文件名    一般为:时间戳+随机数+用户名
	    // 方法二:建文件夹
	    
	//4.保存文件

	//判断上传的文件是否出错,是的话，返回错误
	if($_FILES["avatar"]["error"])
	{
	    echo $_FILES["avatar"]["error"];    
	}
	else
	{
	    //没有出错
	    //加限制条件
	    //判断上传文件类型为png或jpg且大小不超过1024000B
	    if(($_FILES["avatar"]["type"]=="image/png"||$_FILES["avatar"]["type"]=="image/jpeg")&&$_FILES["avatar"]["size"]<10240000)
	    {
	            //防止文件名重复
	            $filename ="./upfile/".time().$_FILES["avatar"]["name"];
	            //转码，把utf-8转成gb2312,返回转换后的字符串， 或者在失败时返回 FALSE。
	            //$filename =iconv("UTF-8","gb2312",$filename);
	             //检查文件或目录是否存在
	            if(file_exists($filename))
	            {
	                echo "该文件已存在";
	            }
	            else
	            {  
	                //保存文件,   move_uploaded_file 将上传的文件移动到新位置  
	                move_uploaded_file($_FILES["avatar"]["tmp_name"],$filename);//将临时地址移动到指定地址    
	            }        
	    }
	    else
	    {
	        echo "文件类型不对";
	    }
	}
	//将用户头像更改插入到用户表中
	//UPDATE ps_users SET user_head_image='./test/test' WHERE user_id=19
	$change_user_headphoto_sql="UPDATE ps_users SET user_head_image='".$filename."' WHERE user_id=".$user_id;
	if($conn->query($change_user_headphoto_sql)){
		
	}else{
		echo "error";
	}

?>
<script type="text/javascript">
	window.location.href=<?php echo '"./user.php?user_id='.$user_id.'"'; ?>;
</script>