0
이 코드를 작성하여 항목을 업로드했지만 삽입 쿼리가 작동하지 않습니다.MySQL INSERT 쿼리가 작동하지 않지만 다른 쿼리가 작동 중입니다
<?php
require("connect.php");
if(isset($_POST['submit'])) {
move_uploaded_file($_FILES['file']['tmp_name'],"assets/img/portfolio/".$_FILES['file']['name']);
$filename=$_FILES['file']['name'];
if($filename == ''){
echo "you didn't select any image!";
exit;
}
$title = $_POST['title'];
$desc = $_POST['desc'];
$cat = $_POST['category'];
echo "$title, <br>$filename<br>$desc<br>$cat";
$sql = "INSERT INTO portfolio (Title, Img, Desc, Category) VALUES ('$title' ,'$filename' ,'$desc', '$cat')";
if(mysqli_query($conn, $sql)){
echo "<script>alert('You have Successfully added an item')</script>";
}
else{
echo "<script>alert('Failed. Please try again')</script>";
}
}
mysqli_close($conn);
?>
$ sql에서 select 쿼리를 할당하려고 시도했지만 작동합니다. 제발 도와주세요
PHP 코드를 포맷 해주십시오. 코드를 스 니펫으로 게시하십시오. –
경고 대신 ('실패했습니다. 다시 시도하십시오') ''오류보고 사용, http://php.net/manual/en/mysqli.error.php. 또한 SQL 주입 (현재 문제 일 수도 있음)에 개방되어 있으며 매개 변수가있는 쿼리를 사용합니다. – chris85
Im 초급자, SQL 주입을 피하기 위해 무엇을해야합니까? –