這是編輯插入行的正確方法,使用圖像路徑名稱的字段。將上傳的圖像更新到db中的路徑
$query = "UPDATE products SET image = $_FILES["file"]["name"] WHERE name = $name";
我更關心的是sql語法,然後是php的這個。
這是編輯插入行的正確方法,使用圖像路徑名稱的字段。將上傳的圖像更新到db中的路徑
$query = "UPDATE products SET image = $_FILES["file"]["name"] WHERE name = $name";
我更關心的是sql語法,然後是php的這個。
你需要周圍的字符串引號,你應該確保消毒輸入(或更好,但使用參數化 - 見Bobby Tables)。
$filename = mysql_real_escape_string($_FILES['file']['name']);
$name = mysql_real_escape_string($name);
$query = "UPDATE products SET image = '{$filename}' WHERE name = '{$name}'";
你需要使用單引號,也可能mysql_real_escape_string
$query = "UPDATE products SET image = '".mysql_real_escape_string($_FILES["file"]["name"])."' WHERE name = '$name'";
公告引述
$query = "UPDATE products SET image ='". mysql_real_escape_string($_FILES["file"]["name"]) ."' WHERE name ='". $name."'";
$query = sprintf('UPDATE products SET image="%s" WHERE name="%s"',
mysql_escape_string($_FILES["file"]["name"]),
mysql_escape_string($name)
);