-4

私はPHPとMySQLが初めてで、助けてくれる人がいないので、ここで質問しています. データベースを更新しようとしましたが、いくつかのエラーが表示されます。以下のコードを修正するのを手伝ってくれる人はいますか?

データベースのフィールドはs.no, name, description, `top_banner_image

コードは次のとおりです。

     <?
      php
       if(isset($_POST['submit']))
      {

       $product_name=$_POST['product_name'];
      $description=$_POST['description'];
      $photo_n=$_FILES['baner_image']['name'];
      move_uploaded_file($_FILES['top_banner_image']['tmp_name'],           

   $sql="INSERT INTO product_catergory (product_name, description, top_banner_image)
      VALUES
   ('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";

    if (!mysqli_query($con,$sql))
    {
    die('Error: ' . mysqli_error($con));
    }
  echo "1 record added";

  mysqli_close($con);
 ?>
<?php include("foot.php"); ?>
4

2 に答える 2

0 
$product_name=$_POST['product_name'];
$description=$_POST['description'];
$photo_n=$_FILES['baner_image']['name'];          

$sql="INSERT INTO product_category (product_name, description, top_banner_image) VALUES
('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";

私が最初に目にするのは間違っています->変数を使用していないのに、なぜ変数を作成しているのですか? $product_name, $photo_nは使用されません$description。挿入ステートメントに含める必要がありますが、書いた場合$_POST['description']、その変数は必要ありません。また、人々のコメントで言及されているように、SQL インジェクションでテストします

于 2013-04-24T08:58:44.390 に答える