Código HTML:
Ver original<?php
include 'conexion.php';
$vartexto = $_POST["campotexto"];
$c1 = $_POST["casilla1"];
$c2 = $_POST["casilla2"];
$c3 = $_POST["casilla3"];
$c4 = $_POST["casilla4"];
$id = $_POST["oculto"];
$imagen =$_FILES['imagen1']['name'];
// Actualiza la imagen
if ( $imagen != "" )
{
$extensiones=array("html","exe","php","txt");
$path="./upload";
$nombre = $_FILES['imagen1']['name'];
$tamanio= $_FILES['imagen1']['size'];
$tipo = $_FILES['imagen1']['type'];
$var =explode(".","$nombre");
$num = count($extensiones);
$valor = $num-1;
for($i=0; $i<=$valor; $i++) {
if($extensiones[$i] == $var[1]) {
echo "Tipo de Archivo no admitido";
exit;
}
}
// Borra la imagen anterior
$delimagen = mysql_query("select * from abogados_mybd.prueba WHERE id = $id ", $conexion);
if ($row= mysql_fetch_array($delimagen))
{
$archivo = $row["imagen"];
@unlink($archivo);
}
move_uploaded_file( $_FILES['imagen1']['tmp_name'], "$path/$nombre" );
@unlink($_FILES['imagen1']['tmp_name']);
$sql1 = "UPDATE abogados_mybd.prueba SET imagen = '$path/$nombre' WHERE id = $id ";
$result1 = mysql_query($sql1);
}
else
{
$path = "";
$nombre = "";
}