在php中上传和检索图像到数据库

时间:2014-06-27 16:50:54

标签: php mysql sql

的index.php: 

<html>
<head>
<title>upload images</title>
</head>
<body> 
<form action="index.php" enctype="multipart/form-data" method="post">
<table style="border-collapse: collapse; font: 12px Tahoma;" border="1" cellspacing="5" cellpadding="5">
<tbody><tr>
<td>
<input name="uploadedimage" type="file">
</td>
</tr>
<tr>
<td>
<input name="Upload Now" type="submit" value="Upload Image">
</td>
</tr>
</tbody></table>
</form>

<?php
include("mysqlconnect.php");

    function GetImageExtension($imagetype)
     {
       if(empty($imagetype)) return false;
       switch($imagetype)
       {
           case 'image/bmp': return '.bmp';
           case 'image/gif': return '.gif';
           case 'image/jpeg': return '.jpg';
           case 'image/png': return '.png';
           default: return false;
       }
     }
     if (!empty($_FILES["uploadedimage"]["name"])) {

    $file_name=$_FILES["uploadedimage"]["name"];
    $temp_name=$_FILES["uploadedimage"]["tmp_name"];
    $imgtype=$_FILES["uploadedimage"]["type"];
    $ext= GetImageExtension($imgtype);
    $imagename=date("d-m-Y")."-".time().$ext;
    $target_path = "images/".$imagename;

if(isset($tmp_name)){
if(move_uploaded_file($tmp_name, $target_path)) {

    $query_upload="INSERT into 'images_tbl' ('images_path','submission_date') VALUES 

('".$target_path."','".date("Y-m-d")."')";
    mysql_query($query_upload) or die("error in $query_upload ==".mysql_error());  

}else{

   exit("Error While uploading image on the server");
} 
}
}
?>
</body>
</html>

mysqlconnect.php: 

<?php
/**********MYSQL Settings****************/
$host="localhost";
$databasename="karma";
$user="root";
$pass="";
/**********MYSQL Settings****************/
$conn=mysql_connect($host,$user,$pass);
if($conn)
{
$db_selected = mysql_select_db($databasename, $conn);
if (!$db_selected) {
    die ('Can\'t use foo : ' . mysql_error());
}
}
else
{
    die('Not connected : ' . mysql_error());
}
?>

当我运行上面的脚本时,没有显示错误。没有图像在数据库中没有包含。

我可以知道如何从数据库上传和检索图像吗?

有人能帮助我吗?

提前致谢!!!

1 个答案:

答案 0 :(得分:0)

导致代码失败的问题如下:

将代码中$tmp_name的所有实例更改为$temp_name

适用于if(isset($tmp_name))if(move_uploaded_file($tmp_name, $target_path))

由于您使用的是$temp_name=$_FILES["uploadedimage"]["tmp_name"];,因此您使用的是错误的变量,(顺便说明)未定义。

另外,如前面评论区所述;这一行:

INSERT into 'images_tbl' ('images_path','submission_date')

引用表和列时,不使用引号。将它们包裹在反引号中,或将它们移除。

例如:

INSERT INTO `tablename` (`column1`,`column2`)


INSERT INTO tablename (column1,column2)

反引号主要用于防止使用保留字,或者如果在使用的字之间恰好有空格,或者连字符被用作单词分隔符。 (只是一个快速的FYI旁注)。

有关这些保留字的列表,请访问MySQL.com网站:

开发者提示:

在开发过程中使用正确的错误报告至关重要。

将以下内容添加到文件顶部将有助于发出任何错误信号(如果有):

error_reporting(E_ALL);
ini_set('display_errors', 1);

<强>最后:

您目前的代码向SQL injection开放。使用mysqli_* with prepared statementsPDOprepared statements

可以在这些页面中找到示例。

相关问题
最新问题