-2
我想問一下,如何通過圖像添加PHP數據庫,我使用MySQL。這裏是我的代碼:PHP和MySQL:存儲圖像到數據庫
<?php
include 'conn.php';
$name = $_POST["name"];
$image = $_FILES["image"]["name"];
move_uploaded_file($_FILES["image"]["tmp_name"],"../upload/$image");
$query = "INSERT INTO practice VALUES('$name','$image')";
?>
我讀了一些通過PHP添加圖像,但我還是不明白這一點。「(
居然有人形象的,你會在數據庫中沒有存儲圖像的名字本身。你可以訪問w3school進行圖片上傳 –
@SherwinObciana w3schools非常有害,因爲他們提供的很多建議都是過時的。 – tadman
**警告**:這有一些嚴重的[SQL注入漏洞](http://bobby-tables.com/),因爲用戶數據在查詢中使用。儘可能使用**準備好的陳述**。這些在['mysqli'](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[PDO](http://php.net/manual/)中很簡單en/pdo.prepared-statements.php)其中任何用戶提供的數據都是用'?'或':name'指示符指定的,後者使用'bind_param'或'execute'填充,具體取決於您使用的是哪一個。 **絕不**將'$ _POST','$ _GET'或任何用戶數據直接放入您的查詢中。 – tadman