-2
我有一個HTML表單,它運行一個PHP腳本,它將文本字段插入MySQL數據庫。我使用這個數據庫來創建用戶配置文件,但在配置文件中我還需要聲音,視頻和圖片。是否有任何腳本可以在硬盤上創建一個文件夾,並從該表單中插入名稱並將選定的文件存儲在此文件夾中,並將文件路徑插入到MySQL數據庫中?PHP腳本存儲圖像到文件夾和MySQL數據庫的路徑
此外,我需要將它們顯示到搜索結果頁面,並從結果頁面,如果我選擇一個用戶,我需要重定向到一個頁面,以顯示選定的記錄whith它自己的照片,聲音,視頻和文本作爲個人資料頁面或類似的東西。
這裏是形式:
<form action="process.php" method="post" >
<label>Όνομα:</label> <input type="text" name="Fname" /><br/><br/>
<label>Επώνυμο:</label> <input type="text" name="Sname" /><br/><br/>
<label>Είδος:</label> <input type="text" name="Genre" /><br/><br/>
<label>Είδικότητα:</label> <input type="text" name="Specialty" /><br/><br/>
<label>Βιογραφικό:</label> <input type="text" name="Bio" /><br/><br/>
<input type="submit" value="Καταχώρηση"/>
</form>
這裏是腳本:
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("fasma", $con);
$sql="INSERT INTO artists2 (Fname, Sname, Genre, Specialty, Bio)
VALUES
('$_POST[Fname]','$_POST[Sname]','$_POST[Genre]','$_POST[Specialty]','$_POST[Bio]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Registration Successful";
mysql_close($con);
?>
,如果我用POST數據發送請求,會發生什麼:FNAME ='); DROP TABLE artists2; ? – keymone
它會將您發送的名稱插入數據庫的新條目。 –
Yo dawg!我們聽說你喜歡SQL注入,所以我們在你的網站上得到了Bobby Tables,所以你可以在丟棄表的時候丟棄表。 – Dan