sql >> Database >  >> RDS >> Mysql

mysql-fout tijdens het invoegen van een afbeelding in de mysql-database

probeer dit te veranderen:

$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
'{$_FILES['userfile']['name']}','$productdesc')";

hiermee:

$size_mime = mysql_real_escape_string($size['mime']);
$size3 = mysql_real_escape_string($size[3]);
$filename = mysql_real_escape_string($_FILES['userfile']['name']);
$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
'{$filename}','$productdesc')";

en bewerk dit:

$myusername=$_POST['myusername']; 
$mypassword=$_POST['product'];
$filename=$_FILES['uploadimage']['tmp_name'];

hiermee:

$myusername = mysql_real_escape_string($_POST['myusername']); 
$mypassword = mysql_real_escape_string($_POST['product']);
$filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);

je moet sql-injectie absoluut vermijden!



  1. Een string converteren naar een datum in PostgreSQL

  2. Twee bitmaskers in SQL vergelijken om te zien of een van de bits overeenkomt

  3. 5 redenen om voor Arkware te kiezen

  4. Op rollen gebaseerd toegangscontrole maken in MongoDB