Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql डेटाबेस में एक छवि डालने के दौरान mysql त्रुटि

इसे बदलने का प्रयास करें:

$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc)VALUES
('$myusername','11', '{$size['mime']}', '{$imgData}', '{$size[3]}', 
'{$_FILES['userfile']['name']}','$productdesc')";

इसके साथ:

$size_mime = mysql_real_escape_string($size['mime']);
$size3 = mysql_real_escape_string($size[3]);
$filename = mysql_real_escape_string($_FILES['userfile']['name']);
$sql = "INSERT INTO product
(productname, image_id , image_type ,image, image_size, image_name, productdesc) VALUES
('{$myusername}','11', '{$size_mime}', '{$imgData}', '{$size3}', 
'{$filename}','$productdesc')";

और इसे संपादित करें:

$myusername=$_POST['myusername']; 
$mypassword=$_POST['product'];
$filename=$_FILES['uploadimage']['tmp_name'];

इसके साथ:

$myusername = mysql_real_escape_string($_POST['myusername']); 
$mypassword = mysql_real_escape_string($_POST['product']);
$filedata = mysql_real_escape_string($_FILES['uploadimage']['tmp_name']);

आपको sql इंजेक्शन से पूरी तरह बचना चाहिए!



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PHP में SQL क्वेरी झूठी लौट रही है

  2. PHP से mySQL से कनेक्ट करने के लिए SSL का उपयोग करना

  3. Android कनेक्शन त्रुटि java.lang.UnsupportedOperationException

  4. शीर्ष 5 MySQL T-SQL डेवलपर्स के लिए युक्तियों के साथ सिंटैक्स हटाएं

  5. MySQL में सम्मिलित करते समय कॉलम छोड़ें