这是编辑插入的行的正确方法吗?具有图像路径名称的字段。
$query = "UPDATE products SET image = $_FILES["file"]["name"] WHERE name = $name";
我更关心sql语法然后是php。
答案 0 :(得分:1)
你需要围绕字符串引用,你应该确保清理输入(或者更好的是,使用参数化 - 参见Bobby Tables)。
$filename = mysql_real_escape_string($_FILES['file']['name']);
$name = mysql_real_escape_string($name);
$query = "UPDATE products SET image = '{$filename}' WHERE name = '{$name}'";
答案 1 :(得分:0)
你需要单引号,可能还需要mysql_real_escape_string
$query = "UPDATE products SET image = '".mysql_real_escape_string($_FILES["file"]["name"])."' WHERE name = '$name'";
答案 2 :(得分:0)
通知报价
$query = "UPDATE products SET image ='". mysql_real_escape_string($_FILES["file"]["name"]) ."' WHERE name ='". $name."'";
答案 3 :(得分:0)
$query = sprintf('UPDATE products SET image="%s" WHERE name="%s"',
mysql_escape_string($_FILES["file"]["name"]),
mysql_escape_string($name)
);