sql >> Databasteknik >  >> RDS >> Mysql

mysql-fel när en bild infogas i mysql-databasen

försök att ändra detta:

$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
'{$_FILES['userfile']['name']}','$productdesc')";

med detta:

$size_mime = mysql_real_escape_string($size['mime']);
$size3 = mysql_real_escape_string($size[3]);
$filename = mysql_real_escape_string($_FILES['userfile']['name']);
$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
'{$filename}','$productdesc')";

och redigera detta:

$myusername=$_POST['myusername']; 
$mypassword=$_POST['product'];
$filename=$_FILES['uploadimage']['tmp_name'];

med detta:

$myusername = mysql_real_escape_string($_POST['myusername']); 
$mypassword = mysql_real_escape_string($_POST['product']);
$filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);

du bör absolut undvika sql-injektion!



  1. Exporterar sql-begäran till csv istället för tabelldata

  2. SQL Server TRIM-, LTRIM- och RTRIM-funktioner

  3. Hur använder jag WebDev.WebServer.exe (VS Web Server) i x64?

  4. MYSQL:Infoga traditionell och förenklad kinesiska i samma "cell"