0

現在、ドロップダウン メニューの値であるアルバム ID と共にユーザーがアルバムを選択できるギャラリー アップロード ページを作成しようとしています。選択したアルバムを選択すると、画像がアップロードされ、画像の URL、ID、日付、アルバムなどのデータがテーブルに追加されます。ドロップダウン メニューでユーザーが定義した値を投稿するのに問題がありますが、テーブルにアルバム ID を追加する段階に到達することができました。

画像をアップロードすると、次のエラーが表示されます。

クエリを実行できませんでした: SQL 構文にエラーがあります。1 行目の '[album]' 付近で使用する正しい構文については、MySQL サーバーのバージョンに対応するマニュアルを確認してください。

MySQL は私がよく知っている分野ではないので、助けていただければ幸いです。ありがとう :)!

私のフォーム:

<form action="assets/includes/upload.php" method="post" enctype="multipart/form-data">
    <select name="album">
         <? uploadList(); ?>
    </select><br>
    <input type="file" name="file" id="file" style="margin-top:37px; margin-left: 3px;"><br>
    <input type="submit" name="submit" value="Submit" class="btn btn-primary" style="margin-left: 57px;">
</form>

upload.php ページで実行される関数:

function imageUpload() {
$id = ('$_POST[album]'); /////////// Focus being on this section ///////////        
$con = mysql_connect("localhost","$username","$password");
mysql_select_db("$dbname", $con);
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
    $query2 = mysql_query("SELECT id,title,date FROM galleries WHERE id = $id");
    if (!$query2) {
        echo 'Could not run query: ' . mysql_error();
        exit;
    }
 $row = mysql_fetch_row($query2);
$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& in_array($extension, $allowedExts))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br>";
    echo "Type: " . $_FILES["file"]["type"] . "<br>";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";

    if (file_exists("../../images/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      $file = $_FILES["file"]["name"];
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "../../images/" . $_FILES["file"]["name"]);
      $sql="INSERT INTO images (url, gallery)
        VALUES
      ('$file','$id')";

if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }
      }
    }
  }
else
  {
  echo "Invalid file";
  }

}

4

1 に答える 1

1

PHPの2行目には、があります$id = ('$_POST[album]');。ここで起こっているのは$id、リテラル文字列で「埋める」だけ'$_POST[album]'です。次のように変更する必要があります。

$id = intval($_POST['album']);

これで、グローバル$_POST配列albumからの値を読み取っています。

コードはSQLインジェクションに対して脆弱であることに注意してください。それを軽減するために、適切な対策を講じてください。intval()あなたが主題についてもっと読む間、私はあなたのために基本的な保護としてあなたのために加えました。

于 2013-03-16T21:41:19.493 に答える