sql >> Database teknologi >  >> RDS >> Mysql

mysql fejl under indsættelse af et billede i mysql database

prøv at ændre dette:

$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
'{$_FILES['userfile']['name']}','$productdesc')";

med denne:

$size_mime = mysql_real_escape_string($size['mime']);
$size3 = mysql_real_escape_string($size[3]);
$filename = mysql_real_escape_string($_FILES['userfile']['name']);
$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
'{$filename}','$productdesc')";

og rediger dette:

$myusername=$_POST['myusername']; 
$mypassword=$_POST['product'];
$filename=$_FILES['uploadimage']['tmp_name'];

med denne:

$myusername = mysql_real_escape_string($_POST['myusername']); 
$mypassword = mysql_real_escape_string($_POST['product']);
$filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);

du bør absolut undgå sql-injektion!



  1. Hvad er de kendte måder at gemme en træstruktur i en relationel DB?

  2. Indsættelse af form array-data i MySQL med PHP

  3. Postgresql - returner hele rækken som array

  4. IBM Worklight - Hvordan får man OUT-parameteren, når man kalder en lagret procedure?