使用准备好的语句将图像和日期插入Db

时间:2018-06-21 10:08:55

标签: php mysqli prepared-statement

我尝试将以下查询转换为准备好的语句:

$NewPostQ = mysqli_query($con, "INSERT INTO admin_panel(datetime, title, category, author, image, post) VALUES('$DateTime', '$Title', '$Category', '$Admin', '$Image', '$Post')");

这是我所拥有的:

$NewPostQ = mysqli_prepare($con, "INSERT INTO admin_panel(datetime, title, category, author, image, post) VALUES(?, ?, ?, ?, ?, ?)");

$NewPostQ->bind_param("isssbs", $DateTime, $Title, $Category, $Admin, $Image, $Post);
$NewPostQ->execute();

move_uploaded_file($_FILES["Image"]["tmp_name"], $Target);

除图像和日期时间外,所有内容都将进入数据库。我的$ Datetime如下:

$CurrentTime = time();
$DateTime = strftime("%b-%d-%Y %H: %M: %S", $CurrentTime);

以dB为单位进入varchar(50)。图像如下:

$Image = $_FILES["Image"]["name"];
$Target = "../assets/upload/".basename($_FILES["Image"]["name"]); 

这将以dB为单位进入varchar(200)。我的理解是,日期在bind_param中以整数和图像表示为斑点,因此我将它们设置为i和b("isssbs")。有谁知道为什么这不起作用?在日期时间中,我得到一个零,对于图像它只是空的。

0 个答案:

没有答案