将文件上载到数据库时出错。(php)
未成功提交图像表单,但无法使用图像。 上传时还将图像名称从k.jpg更改为37732-k.jpg将文件上载到数据库时出错。(php),php,mysql,file,image-uploading,Php,Mysql,File,Image Uploading,未成功提交图像表单,但无法使用图像。 上传时还将图像名称从k.jpg更改为37732-k.jpg 当我点击上传的图片名称,它的显示号码和“2B2”之类的东西。plz帮助 ****下面是完整的php代码** <?php include('../dbcon.php'); if (isset($_POST['submit'])) { $roll_no=$_POST['roll_no']; $name=$_POST['name']; $city=$_POST['city'
当我点击上传的图片名称,它的显示号码和“2B2”之类的东西。plz帮助 ****下面是完整的php代码**
<?php
include('../dbcon.php');
if (isset($_POST['submit'])) {
$roll_no=$_POST['roll_no'];
$name=$_POST['name'];
$city=$_POST['city'];
$std=$_POST['std'];
$p_cont=$_POST['p_cont'];
// $picture_type=$_FILES['image']['type'];
// $imagename=$_FILES['image']['name'];
// $tempname=$_FILES['image']['tmp_name'];
// move_uploaded_file($tempname,"../dataimages/$imagename/");
$pic = rand(1000,100000)."-".$_FILES['image']['name'];
$pic_loc = $_FILES['image']['tmp_name'];
$folder="../dataimages/";
if(move_uploaded_file($pic_loc,$folder.$pic))
{
?><script>alert('successfully uploaded');</script><?php
}
else
{
?><script>alert('error while uploading file');</script><?php
}
$query="INSERT INTO `student`( `roll_no`, `name`, `city`, `p_cont`, `standerd`,'image') VALUES ('$roll_no','$name','$city','$std','$p_cont','$pic')";
$run=mysqli_query($con,$query);
if ($run == true) {
?>
<script>
alert('data inserted successfully');
window.open('add_student.php','self');
</script>
<?php
} else{
?>
<script>
alert('data insertion failed');
window.open('add_student.php','self');
</script>
<?php
}
}
?>
警报(“已成功上载”);警报(“上传文件时出错”);如果您收到任何错误/警报消息,您不知道您的意思吗?注意:mysqli
的面向对象接口明显不那么冗长,使代码更易于阅读和审核,并且不容易与过时的mysql\u query
接口混淆。在你对程序性风格投入太多之前,值得换一种。示例:$db=new mysqli(…)
和$db->prepare(“…”)
过程接口是PHP 4时代引入mysqli
API时的产物,不应在新代码中使用。警告:使用mysqli
时,应使用并将用户数据添加到查询中。不要使用字符串插值或串联来完成此操作,因为您已经创建了严重的错误。切勿将$\u POST
、$\u GET
或任何用户数据直接放入查询中,如果有人试图利用您的错误,这可能会非常有害。说。与您一起学习。我建议使用PDO
,我希望它比使用非参数化查询更加简单、干净、安全。此外,还可以帮助您在MySQLi
和PDO