저는 PHP와 MySQL을 처음 사용하므로 여기 도움을 요청할 사람이 없습니다. 일부 오류를 보여주는 데이터베이스를 업데이트하려고했습니다. 누구든지 아래 코드를 수정하도록 도와 줄 수 있습니까?데이터베이스를 업데이트하는 중 오류가 발생했습니다.
데이터베이스 필드 s.no
이 name
는, description
는`top_banner_image 여기
는 코드입니다 : 그런데
<?
php
if(isset($_POST['submit']))
{
$product_name=$_POST['product_name'];
$description=$_POST['description'];
$photo_n=$_FILES['baner_image']['name'];
move_uploaded_file($_FILES['top_banner_image']['tmp_name'],
$sql="INSERT INTO product_catergory (product_name, description, top_banner_image)
VALUES
('$_POST[product_image]','$_POST[description]','$_POST[top_banner_image]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record added";
mysqli_close($con);
?>
<?php include("foot.php"); ?>
는 ** 경고 ** 코드는 매우이다 사람들이 의견에 언급 된 바와 같이, 또한 SQL 주입에서 테스트되지 않습니다 SQL 주입 공격에 취약합니다! –
수정을 도와주세요 – Harini
'move_uploaded_file' 함수를 닫는 중괄호를 잊어 버렸습니다. 또한 변수를 post 데이터를 가져 오는 경우 삽입 쿼리에서 $ _POST를 사용하는 이유는 무엇입니까? – Rikesh