Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

kesalahan mysql saat memasukkan gambar ke database mysql

coba ubah ini:

$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
'{$_FILES['userfile']['name']}','$productdesc')";

dengan ini:

$size_mime = mysql_real_escape_string($size['mime']);
$size3 = mysql_real_escape_string($size[3]);
$filename = mysql_real_escape_string($_FILES['userfile']['name']);
$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
'{$filename}','$productdesc')";

dan edit ini:

$myusername=$_POST['myusername']; 
$mypassword=$_POST['product'];
$filename=$_FILES['uploadimage']['tmp_name'];

dengan ini:

$myusername = mysql_real_escape_string($_POST['myusername']); 
$mypassword = mysql_real_escape_string($_POST['product']);
$filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);

Anda harus benar-benar menghindari injeksi sql!



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql beberapa contoh

  2. Bagaimana kita bisa mengirim data di MySQL ketika formulir telah disetel ke enctype=multipart/form-data di node.js?

  3. Hitung usia dari tanggal lahir di mysql

  4. Buat array multidimensi dari tabel database

  5. Apa artinya ketika MySQL dalam keadaan Mengirim data?