26

I am trying to save images in my database from HTML form. I have written PHP code to accomplish this task. The program is not generating any error message, but also not inserting image data in MySQL database. Kindly check it. Here i am sharing a excerpt from my code.

        /*-------------------
    IMAGE QUERY 
    ---------------*/


    $file   =$_FILES['image']['tmp_name'];
    if(!isset($file))
    {
      echo 'Please select an Image';
    }
    else 
    {
       $image_check = getimagesize($_FILES['image']['tmp_name']);
       if($image_check==false)
       {
        echo 'Not a Valid Image';
       }
       else
       {
        $image = file_get_contents ($_FILES['image']['tmp_name']);
        $image_name = $_FILES['image']['name'];
        if ($image_query = mysql_query ("insert into product_images values (1,'$image_name',$image )"))
        {
          echo $current_id;
         //echo 'Successfull';
        }
        else
        {
          echo mysql_error();
        }
       }
   }
        /*-----------------
    IMAGE QUERY END
    ---------------------*/

    <form action='insert_product.php' method='POST' enctype='multipart/form-data' ></br>
            File        : <input type='file' name= 'image' >
    </form>

Error Message You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

4

3 回答 3

45

首先,您应该检查您的图像列是否为 BLOB 类型

我对您的 SQL 表一无所知,但如果我尝试制作自己的作为示例。

我们得到了字段id(int)、image(blob) 和image_name(varchar(64))。

所以代码应该是这样的(假设 ID 总是'1',让我们使用这个 mysql_query):

$image = addslashes(file_get_contents($_FILES['image']['tmp_name'])); //SQL Injection defence!
$image_name = addslashes($_FILES['image']['name']);
$sql = "INSERT INTO `product_images` (`id`, `image`, `image_name`) VALUES ('1', '{$image}', '{$image_name}')";
if (!mysql_query($sql)) { // Error handling
    echo "Something went wrong! :("; 
}

你在很多方面都做错了。不要使用 mysql 函数 - 它们已被弃用!使用PDOMySQLi。您还应该考虑将文件位置存储在磁盘上。使用 MySQL 存储图像被认为是 Bad Idea™。处理带有大数据(如图像)的 SQL 表可能会出现问题。

此外,您的 HTML 表单不符合标准。它应该如下所示:

<form action="insert_product.php" method="POST" enctype="multipart/form-data">
    <label>File: </label><input type="file" name="image" />
    <input type="submit" />
</form>

边注:

在处理文件并将它们存储为 BLOB 时,必须使用 对数据进行转义mysql_real_escape_string(),否则会导致语法错误。

于 2013-07-18T08:50:53.687 回答
22

再补充几个细节:</p>

  • 添加mysql字段

`image` blob

  • 从图像中获取数据

$image = addslashes(file_get_contents($_FILES['image']['tmp_name']));

  • 将图像数据插入数据库

$sql = "INSERT INTO `product_images` (`id`, `image`) VALUES ('1', '{$image}')";

  • 将图像显示到网络

<img src="data:image/png;base64,'.base64_encode($row['image']).'">

  • 结尾
于 2014-02-12T15:25:33.507 回答
-2

这是通过 MySQL 数据库上传和显示图像的完美代码。

<html>
<body>
<form method="post" enctype="multipart/form-data">
<input type="file" name="image"/>
<input type="submit" name="submit" value="Upload"/>
</form>
<?php
    if(isset($_POST['submit']))
    {
     if(getimagesize($_FILES['image']['tmp_name'])==FALSE)
     {
        echo " error ";
     }
     else
     {
        $image = $_FILES['image']['tmp_name'];
        $image = addslashes(file_get_contents($image));
        saveimage($image);
     }
    }
    function saveimage($image)
    {
        $dbcon=mysqli_connect('localhost','root','','dbname');
        $qry="insert into tablename (name) values ('$image')";
        $result=mysqli_query($dbcon,$qry);
        if($result)
        {
            echo " <br/>Image uploaded.";
            header('location:urlofpage.php');
        }
        else
        {
            echo " error ";
        }
    }
?>
</body>
</html>
于 2018-11-10T22:00:46.137 回答