0
필드에 파일 이름을 저장하는 가장 좋은 방법이 무엇인지 궁금합니다. 몇 가지주의 할 내가 지금까지 내가필드에 파일 이름을 저장하는 PHP, MySQL
$fname = $_FILES["name"];
mysql_connect('myssdfebhost.com',$username,$password);
@mysql_select_db($database) or die("Unable to select database");
$query = "INSERT INTO uploadedfiles (filename) VALUES ('$fname')";
mysql_query($query);
이 .. 확장이 잘려 나 있지 않은 경우 마음을 해달라고하지만
감사합니다. mysql_real_escape_string()에 대해 자세히 설명하고 실제로 실제로 어떤 이스케이프 처리를 수행 할 수 있습니까 – Shawn
@Shawn : 기본적으로 특수 문자가 SQL 서버로 전송 될 때 올바르게 이스케이프되도록 보장하므로 더 이상 특별한 의미가 없습니다. - 필자는 관련 위키피디아 문서에 대한 링크를 제공하기 위해 내 대답을 편집했습니다. 여기서는 SQL 인젝션에 대해 더 많은 정보를 얻을 수 있습니다 :-) –