sql >> データベース >  >> RDS >> Mysql

PHPを使用してアップロードされたファイルを取得する方法

    これを機能させるために何を変更できるかについてのいくつかの提案。

    1。フォームをアップロード

    フォームタグはどのように見えますか? enctypeを含めることを忘れないでください 以下のパラメータ:

    <form type="post" action="" enctype="multipart/form-data">
        ...
    </form>
    

    2。消毒

    $company  = mysql_real_escape_string($_POST['company']); 
    $location = mysql_real_escape_string($_POST['location']);
    $pic      = mysql_real_escape_string($_FILES['userfile']['name']);
    

    上記の行は、クエリがSQLインジェクション攻撃を受けるのを防ぐための最初のステップです。

    3。 SQLクエリ

    $userfile ファイル名を$picに実際に割り当てたため、存在しません 代わりに、クエリは次のようになります:

    $query = "INSERT INTO user_DB 
              VALUES ('','$company', '$location', '$pic')";
    

    4。 HTML出力

    次に、出力テーブルのファイルにリンクします。

    echo "<td>";
    echo "<a href=" . $target_path . basename($row['userfile']) . ">
             {$row['userfile']}</a>";
    echo "</td>";
    


    1. phpとmysqlでステートメントを実行できません

    2. 日付だけでなく、Javaを使用して完全な日付と時刻のSQLを設定するにはどうすればよいですか?

    3. 動的に生成されたピボットテーブルを一時テーブルに入れる

    4. MySQLで完全外部結合を行うにはどうすればよいですか?