Question

我有这个表单将图片上传到我的mysql数据库：

<h4>Add Photo</h4>

<form enctype="multipart/form-data" method="post">
    <?php
    require_once 'config.php';
    $mysqli = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

    if (isset($_POST['upload'])){
        $caption   = $_POST['caption'];
        $albumID   = $_POST['album'];
        $file      = $_FILES ['file']['name'];
        $file_type = $_FILES ['file']['type'];
        $file_size = $_FILES ['file']['size'];
        $file_tmp  = $_FILES ['file']['tmp_name'];
        $random_name = rand();

        if (empty($file)){
            echo "Please enter a file <br>";
        } else {
            move_uploaded_file($file_tmp, 'uploads/'.$random_name.'.jpg');
            mysqli_query(
                $mysqli,
                "INSERT INTO photos (caption, image_url, date_taken, imageID) "
                . "VALUES('"
                . addslashes($caption) . "', '"
                . $random_name . ".jpeg', NOW(), ?)"
            );
            echo "Photo successfully uploaded!<br>";
        }
    }
    ?>

    Caption: <br>
    <input type="text" name="caption">
    <br><br>

    Select Album: <br>
    <select name="album">
    <?php
    $mysqli = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
    $result = $mysqli->query("SELECT * FROM albums");
    while ($row = $result->fetch_assoc()) {
        $albumID = $row['albumID'];
        $title   = $row['title'];
        echo "<option value='$albumID'>$title</option>";
    }
    ?>
    </select>
    <br><br>

    Select Photo: <br>
    <input type="file" name="file">
    <br><br>

    <input type="submit" name="upload" value="Upload">
</form>

我可以成功将图片上传到＆＃39;上传＆＃39;我的服务器上的文件夹，但没有任何内容添加到＆＃39;照片＆＃39;我的数据库上的表。我的照片文件夹的架构是： caption，image_url，date_taken，imageID

我的结构有问题吗？ mysqli代码？任何帮助将非常感谢！提前谢谢！

Answer 1

正如Fred -ii所提到的，问题在于你正在使用＆＃34;？＆＃34;作为列imageID的值，但您没有使用预准备语句。您没有检查错误，但如果您这样做，您会得到类似的内容：

您的SQL语法有错误;检查与您的MySQL服务器版本相对应的手册，以便在＆＃39;？）附近使用正确的语法。在第xx行

此外，您正在使用addslashes将用户数据导入查询，这是不安全的（您应该使用mysqli_real_escape_string instead）。

这两个问题的一个很好的解决方案是使用准备好的陈述。你可以这样做：

    move_uploaded_file($file_tmp, 'uploads/'.$random_name.'.jpg');
    $ret = mysqli_prepare($mysqli, "INSERT INTO photos (caption, image_url, date_taken)
    VALUES(?, ?, NOW())");
    $filename = $random_name + ".jpeg";
    mysqli_stmt_bind_param($ret, "ss", $caption, $filename);
    mysqli_stmt_execute($ret);
    echo "Photo successfully uploaded!<br>";

更新：由于ID是自动生成的，我完全从查询中删除了该列。

使用php表单将图像上传到mysql

1 个答案: