-1

サイトにアップロードする写真またはビデオには3つのオプションがあります。この選択オプションを使用して、タグのようにファイルをアップロードする対象を選択できます。データベースに配置しません。これが私のコードです:

これが私がそれを求めるところです

$type1 = $_POST['type'];
$type = mysql_real_escape_string($type);

          $sql = mysql_query("INSERT INTO photos 
SET photo='$newname', title='$title', date='$date', author='$by' , type='$type'")

ここで作られています

<select name="type" id="type">
  <option value="Pic">Picture</option>
  <option value="Video">Video</option>
  <option value="Gif">Animated picture (GIF)</option>
</select>
4

2 に答える 2

3

このINSERT構文を使用します

INSERT INTO photos (photo, title, date, author, type )
VALUES ('$newname', '$title', '$date','$by' , '$type')

補足として、クエリはSQL Injection. 予防方法は以下の記事をお読みください。

于 2013-01-11T07:42:43.773 に答える
0

あなたが投稿したコードは本当のコードですか?エスケープしているときは、Select からの実際のデータを使用していないようです。

$type = mysql_real_escape_string($type); // You are escaping the $type variable, which is NULL, it was just declared

しかし、この変数名を使用して Select からデータを読み取っています

$type1 = $_POST['type'];

だから、あなたは$type1どこか、そして$typeどこかで使っています。

于 2013-01-11T07:47:01.057 に答える