데이터베이스에 레코드를 삽입하는 중 SQL 쿼리 오류가 발생했습니다.

Question

안녕하세요. 제가 왜 아이디어가 없는지 큰 문제가 있습니다 .. 데이터베이스에 파일을 업로드하는 양식이 거의 없습니다. 모두 하나만 제외하고 잘 작동합니다. 같은 쿼리를 모두 사용합니다 (간단한 삽입). 나는 내가 업로드하려고하는 파일과 관련이 있다고 생각하지만 확실하지 않다.

DATABASE documents (
    reference INT(5) NOT NULL, //it is unsigned zerofill 
    doc LONGBLOB NOT NULL, //this should contain the binary data 
    mime_type TEXT NOT NULL // the mime type of the file php allows only application/pdf and image/jpeg 
); 

그리고 내가 오류는 다음과 같습니다 :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00001, '����' at line 1 

---

UPDATE :

if ($_POST['action'] == 'hndlDocs') { 
$ref = $_POST['reference']; // Numeric value of 
$doc = file_get_contents($_FILES['doc']['tmp_name']); 


$link = mysqli_connect('localhost','XXXXX','XXXXX','documents'); 
mysqli_query($link,"SET autocommit = 0"); 

$query = "INSERT INTO documents ({$ref}, 
'{$doc}', 
'{$_FILES['doc']['type']}') 
;"; 
mysqli_query($link,$query); 
if (mysqli_error($link)) { 
    var_dump(mysqli_error($link)); 
    mysqli_rollback($link); 
} else { 
    print("<script> window.history.back(); </script>"); 
    mysqli_commit($link); 
} 

} 

이 데이터베이스는 다음 필드가 있습니다 : 여기

코드입니다

SQL 쿼리에 VALUE을 추가하는 것을 잊어 버린 것을 제외하고는. 파일에서 수집 된 내용에 addslashes()을 추가해야하며 모두 완료됩니다.

모든 도움을 주실 수 있습니다. 건배!

Answer 1

VALUES 키워드를 추가하는 것을 잊었습니다. 사용하는 INSERT 구문 유형은 내재적입니다. 그래서 여러분은 오직 3 개의 값만 제공했기 때문에 여러분은 테이블에 3 개의 컬럼 만 있다고 가정합니다. 그러나 3 열 이상인 경우 쿼리에 열 이름을 명시 적으로 정의해야합니다.

귀하의 질의는 SQL Injection입니다.

VALUES입니다

• Best way to prevent SQL injection in PHP?