-3
안녕하세요 여러분 모두 제 코드를 PHP에서 확인하시기 바랍니다. 문제가있을 때마다 그림을 포함하여 데이터베이스 레코드를 업데이트해야합니다. 업데이트 할 때마다 그림을 다시 볼 필요가 있습니다. 그렇지 않으면 오래된 그림과 공백을 덮어 씁니다. 그림에 대한 옵션이 필요합니다. 우리가 업데이트 할 때, 우리는 그림을 업데이트 할 필요가 없다면 여전히 오래된 이미지를 저장하고 싶습니다.이미지 첨부 파일로 데이터베이스 레코드 업데이트
여기 내 코드입니다 :
지금까지 내가 질문을 이해if(isset($_POST["save"])){
$sid = $_POST['sid'];
$fname = $_POST['fname'];
$lname = $_POST['lname'];
$sex = $_POST['sex'];
$nationality = $_POST['nationality'];
$photo = $_FILES['photo']['tmp_name'];
$dept = $_POST['dept'];
$position = $_POST['position'];
$date = $_POST['date'];
$status = $_POST['status'];
$efile = $_POST['efile'];
if(!isset($photo))
echo "Please select the photo";
else
{
$photo=addslashes(file_get_contents($_FILES['photo']['tmp_name']));
$photo_name = addslashes($_FILES['photo']['name']);
$photo_size = getimagesize($_FILES['photo']['tmp_name']);
if ($photo_size==FALSE)
echo "that's not an image.";
}
$updateSQL = "UPDATE staff SET sid='$sid', fname='$fname', lname='$lname', sex='$sex', nationality='$nationality', photo='$photo', dept='$dept', position='$position', date='$date', status='$status', efile='$efile' WHERE sid='$_POST[hidden]'";
코드가 광범위하게 (완전히) SQL injection을 위해 열려 있습니다. http://bobby-tables.com/ 참조하십시오. –