2. 질의 응답
  3. 데이터베이스를 업데이트하는 중 오류가 발생했습니다.

데이터베이스를 업데이트하는 중 오류가 발생했습니다.

2013-04-23 5 views
-4

저는 PHP와 MySQL을 처음 사용하므로 여기 도움을 요청할 사람이 없습니다. 일부 오류를 보여주는 데이터베이스를 업데이트하려고했습니다. 누구든지 아래 코드를 수정하도록 도와 줄 수 있습니까?데이터베이스를 업데이트하는 중 오류가 발생했습니다.

데이터베이스 필드 s.noname는, description는`top_banner_image 여기

는 코드입니다 : 그런데

 <? 
     php 
     if(isset($_POST['submit'])) 
     { 

     $product_name=$_POST['product_name']; 
     $description=$_POST['description']; 
     $photo_n=$_FILES['baner_image']['name']; 
     move_uploaded_file($_FILES['top_banner_image']['tmp_name'],   

    $sql="INSERT INTO product_catergory (product_name, description, top_banner_image) 
     VALUES 
    ('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')"; 

    if (!mysqli_query($con,$sql)) 
    { 
    die('Error: ' . mysqli_error($con)); 
    } 
    echo "1 record added"; 

    mysqli_close($con); 
?> 
<?php include("foot.php"); ?>

출처

2013-04-23 Harini

+2

는 ** 경고 ** 코드는 매우이다 사람들이 의견에 언급 된 바와 같이, 또한 SQL 주입에서 테스트되지 않습니다 SQL 주입 공격에 취약합니다! –

+0

수정을 도와주세요 – Harini

+0

'move_uploaded_file' 함수를 닫는 중괄호를 잊어 버렸습니다. 또한 변수를 post 데이터를 가져 오는 경우 삽입 쿼리에서 $ _POST를 사용하는 이유는 무엇입니까? – Rikesh

답변

0 
$sql="INSERT INTO `product_catergory` (`product_name`, `description`, `top_banner_image`) 
     VALUES 
    ('".$_POST[product_image]."','".$_POST[description]."','".$_POST[top_banner_image]."')";

, 당신은 "카테고리"잘못된 철자.

출처

2013-04-23 17:29:38 imulsion

0 
$product_name=$_POST['product_name']; 
$description=$_POST['description']; 
$photo_n=$_FILES['baner_image']['name'];   

$sql="INSERT INTO product_category (product_name, description, top_banner_image) VALUES 
('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";

가장 먼저 보는 것은 잘못되었습니다. 왜 그런 변수를 사용하지 않으려 고합니까? $product_name, $photo_n$description가 삽입 문에 있어야 사용하지만 다음 $_POST['description']을 쓴 그 변수가 필요하지 않은 경우

출처

2013-04-24 08:58:44

관련 문제

 관련 문제