sql >> データベース >  >> RDS >> Mysql

mysqlデータベースに画像を挿入する際のmysqlエラー

    これを変更してみてください:

    $sql = "INSERT INTO product
    (productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
    ('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
    '{$_FILES['userfile']['name']}','$productdesc')";
    

    これで:

    $size_mime = mysql_real_escape_string($size['mime']);
    $size3 = mysql_real_escape_string($size[3]);
    $filename = mysql_real_escape_string($_FILES['userfile']['name']);
    $sql = "INSERT INTO product
    (productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
    ('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
    '{$filename}','$productdesc')";
    

    これを編集します:

    $myusername=$_POST['myusername']; 
    $mypassword=$_POST['product'];
    $filename=$_FILES['uploadimage']['tmp_name'];
    

    これで:

    $myusername = mysql_real_escape_string($_POST['myusername']); 
    $mypassword = mysql_real_escape_string($_POST['product']);
    $filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);
    

    SQLインジェクションは絶対に避けてください!



    1. java.lang.UnsupportedOperationException:org.hibernate.dialect.Oracle10gDialectは、ストアドプロシージャを介した結果セットをサポートしていません

    2. Access2016の新機能アップグレードする価値はありますか?

    3. 配列を集約できません

    4. タイムスタンプの長所と短所を作成および更新するためのトリガーとJPA@PrePersist