-1

对于上传到网站的照片或视频,我有三个选项,我有这个选择选项来选择要上传的文件,有点像标签。它没有将其放入数据库中。这是我的代码:

这是我呼吁的地方

$type1 = $_POST['type'];
$type = mysql_real_escape_string($type);

          $sql = mysql_query("INSERT INTO photos 
SET photo='$newname', title='$title', date='$date', author='$by' , type='$type'")

这是它的制作地点

<select name="type" id="type">
  <option value="Pic">Picture</option>
  <option value="Video">Video</option>
  <option value="Gif">Animated picture (GIF)</option>
</select>
4

2 回答 2

3

使用这个INSERT语法

INSERT INTO photos (photo, title, date, author, type )
VALUES ('$newname', '$title', '$date','$by' , '$type')

作为旁注,查询很容易受到SQL Injection. 请阅读下面的文章如何防止它,

于 2013-01-11T07:42:43.773 回答
0

您发布的代码是真实的代码吗?看起来当您转义时,您没有使用 Select 中的实际数据。

$type = mysql_real_escape_string($type); // You are escaping the $type variable, which is NULL, it was just declared

但是您正在使用这个变量名从 Select 中读取数据

$type1 = $_POST['type'];

所以你在$type1某处使用,在其他地方使用$type

于 2013-01-11T07:47:01.057 回答