<form name="form" action="uploadLibro.php" method="post" class="uploadLibro" enctype="multipart/form-data">
<p><div><label>Nombre del libro:</label><input name="nombre" type="text"> </div></p>
<p><div><label>Autor: </label><input name="autor" type="text"> </div></p>
<p><div><label>Editorial: </label><input name="editorial" type="text"> </div></p>
<p><div><label>Clasificación: </label><input name="genero" type="text"> </div></p>
<p><div><label>Archivo PDF: </label><input name="archivo" type="file" id="archivo"></div></p>
<p><div><input name="upload" type="submit" value="Agregar Libro"> </div></p></form>
Y este es el archivo uploadLibro.php:
<?php
require_once('funciones.php');
conectar('localhost', 'root', 'temporal', 'elrincon_delculto');
$nombre = strip_tags($_POST['nombre']);
$autor = strip_tags($_POST['autor']);
$editorial = strip_tags($_POST['editorial']);
$genero = strip_tags($_POST['genero']);
$temp=$_FILES['archivo']['tmp_name'];
$directorio = "elrincon_delculto/pdf";
$nombre_arc = $_FILES["archivo"]["name"];
$url=$directorio . "/" . $nombre_arc;
$query = @mysql_query('SELECT * FROM libro WHERE nombre="'.mysql_real_escape_string($nombre).'"');
if($existe = @mysql_fetch_object($query)) {
echo 'El libro '.$nombre.' ya existe.';
} else {
$load=move_uploaded_file($temp,$url);
if($load==true) {
$meter = @mysql_query('INSERT INTO libro (nombre, autor, editorial, genero, ruta) values ("'.mysql_real_escape_string($nombre).'", "'.mysql_real_escape_string($autor).'", "'.mysql_real_escape_string($editorial).'", "'.mysql_real_escape_string($genero).'", "$url")');
if($meter) {
echo 'Libro registrado correctamente.';
} else {
echo 'Hubo un error en el registro.';
}
}
}
?>