आपको छवि सामग्री से बचना होगा।
इसे प्राप्त करने के विभिन्न तरीके हैं:
1) यदि आप जिस PHP संस्करण का उपयोग कर रहे हैं, वह PHP 5.5 की तुलना में मामूली है, तो आप "mysql_real_escape_string" फ़ंक्शन का उपयोग कर सकते हैं।
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . mysql_real_escape_string($imagedata) ."');";
2) "base64_encode" फ़ंक्शन का उपयोग करके छवि सामग्री को एन्कोड करें, सामग्री को बेस 64 में एन्कोड करने से फ़ाइल का आकार बढ़ जाएगा, लेकिन यह उपयोग करने के लिए बहुत सुरक्षित है।
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . base64_encode($imagedata) ."');";
जब आप फ़ाइल को पढ़ना या डाउनलोड करना चाहते हैं तो "base64_decode" फ़ंक्शन के साथ सामग्री को डीकोड करना याद रखें।
3) "addlashes" फ़ंक्शन का उपयोग करके डबल और सिंगल कोट्स से बचें
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . addslashes($imagedata) ."');";
जब छवि "स्ट्रिप्सलैश" फ़ंक्शन के साथ पढ़ी या डाउनलोड की जाती है, तो स्लैश निकालना याद रखें।