我有三个选项可以将照片或视频上传到网站,我有这个选择选项来选择文件上传的内容,就像标签一样。它没有把它放在数据库中。这是我的代码:
这是我打电话的地方
$type1 = $_POST['type'];
$type = mysql_real_escape_string($type);
$sql = mysql_query("INSERT INTO photos
SET photo='$newname', title='$title', date='$date', author='$by' , type='$type'")
这是它的制作地点
<select name="type" id="type">
<option value="Pic">Picture</option>
<option value="Video">Video</option>
<option value="Gif">Animated picture (GIF)</option>
</select>
答案 0 :(得分:3)
使用此INSERT语法
INSERT INTO photos (photo, title, date, author, type )
VALUES ('$newname', '$title', '$date','$by' , '$type')
作为旁注,查询易受SQL Injection攻击。请阅读以下文章如何防止它,
答案 1 :(得分:0)
您发布的代码是真实代码吗?看起来当你逃离时,你没有使用Select中的实际数据。
$type = mysql_real_escape_string($type); // You are escaping the $type variable, which is NULL, it was just declared
但您正在使用此变量名称
从Select中读取数据$type1 = $_POST['type'];
所以你在某个地方使用$type1,在其他地方使用$type。