Php 上传至DB&;服务器,这怎么不起作用?
我正在尝试创建一个页面,用于将图像上载到服务器,并将信息存储在SQL db中。但是它的SQL部分不起作用。有人能帮我找出我路上的错误吗 PHP部分:Php 上传至DB&;服务器,这怎么不起作用?,php,sql,Php,Sql,我正在尝试创建一个页面,用于将图像上载到服务器,并将信息存储在SQL db中。但是它的SQL部分不起作用。有人能帮我找出我路上的错误吗 PHP部分: include 'db.php'; if(isset($_POST['submit'])) { $uploadfile=$_FILES["upload_file"]["tmp_name"]; $folder="images/"; move_uploaded_file($_FILES["upload_file"]["tmp_name"],"$fold
include 'db.php';
if(isset($_POST['submit']))
{
$uploadfile=$_FILES["upload_file"]["tmp_name"];
$folder="images/";
move_uploaded_file($_FILES["upload_file"]["tmp_name"],"$folder".$_FILES["upload_file"]["name"]);
$conn = new PDO('mysql:host=localhost;dbname=storfanger2017', $username, $password);
$query = "INSERT INTO stor_2017 (image_name, image_size, image_type, image_content ) ".
"VALUES ('$fileName', '$fileSize', '$fileType', '$content')";
query($query) or die('Error, query failed');
}
<html>
<head>
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="jquery.form.js"></script>
<script>
$(document).ready(function() {
$('form').ajaxForm(function() {
});
});
</script>
</head>
<body>
<div id="wrapper">
<form action="" method="post" enctype="multipart/form-data">
<input type="file" id="upload_file" name="upload_file" />
<input type="submit" name='submit_image' value="Upload Image"/>
</form>
</div>
</body>
</html>
$(文档).ready(函数(){
$('form').ajaxForm(函数(){
});
});
上传到服务器工作正常,但遗憾的是sql部分仍然给我带来很多麻烦 您是否定义了
$fileName$fileSize$fileType$content$conn->query($query)query($query)或die('Error,query failed')
没有运行查询,因为您将$conn声明为PDO对象,所以需要执行$conn->query($query)
使用准备好的语句,您有SQL注入的风险。另外,您似乎没有声明要插入的变量。好的,我将其更改为:$conn->query($query)@Juned好的,所以我将其更改为:$conn->query($query)。这似乎是一个开始。你的意思是如何定义?那么准备好的声明呢,也不知道如何处理。