-2
我想问一下,如何通过图像添加PHP数据库,我使用MySQL。这里是我的代码:PHP和MySQL:存储图像到数据库
<?php
include 'conn.php';
$name = $_POST["name"];
$image = $_FILES["image"]["name"];
move_uploaded_file($_FILES["image"]["tmp_name"],"../upload/$image");
$query = "INSERT INTO practice VALUES('$name','$image')";
?>
我读了一些通过PHP添加图像,但我还是不明白这一点。“(
居然有人形象的,你会在数据库中没有存储图像的名字本身。你可以访问w3school进行图片上传 –
@SherwinObciana w3schools非常有害,因为他们提供的很多建议都是过时的。 – tadman
**警告**:这有一些严重的[SQL注入漏洞](http://bobby-tables.com/),因为用户数据在查询中使用。尽可能使用**准备好的陈述**。这些在['mysqli'](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[PDO](http://php.net/manual/)中很简单en/pdo.prepared-statements.php)其中任何用户提供的数据都是用'?'或':name'指示符指定的,后者使用'bind_param'或'execute'填充,具体取决于您使用的是哪一个。 **绝不**将'$ _POST','$ _GET'或任何用户数据直接放入您的查询中。 – tadman