我是PHP和MySQL的新手,我没有任何人可以帮助我,所以我在这里问。我试图更新数据库它显示一些错误。任何人都可以帮我纠正下面的代码吗?
数据库字段为s.no,name,description,`top_banner_image
以下是代码:
<?
php
if(isset($_POST['submit']))
{
$product_name=$_POST['product_name'];
$description=$_POST['description'];
$photo_n=$_FILES['baner_image']['name'];
move_uploaded_file($_FILES['top_banner_image']['tmp_name'],
$sql="INSERT INTO product_catergory (product_name, description, top_banner_image)
VALUES
('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record added";
mysqli_close($con);
?>
<?php include("foot.php"); ?>
答案 0 :(得分:0)
$sql="INSERT INTO `product_catergory` (`product_name`, `description`, `top_banner_image`)
VALUES
('".$_POST[product_image]."','".$_POST[description]."','".$_POST[top_banner_image]."')";
顺便说一句,你拼错了“类别”。
答案 1 :(得分:0)
$product_name=$_POST['product_name'];
$description=$_POST['description'];
$photo_n=$_FILES['baner_image']['name'];
$sql="INSERT INTO product_category (product_name, description, top_banner_image) VALUES
('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";
我看到的第一件事是错的 - &gt;如果不使用它们,为什么要制作变量? $product_name, $photo_n未被使用,$description应该在insert语句中,但是如果你已经写了$_POST['description']那么那个变量就不需要了,也可以测试sql注入,就像人们的评论中提到的那样