0
我有这个问题,当我上传图片在数据库中。当我插入查询,我只有一个点击3行。这是HTML文件:在同一张表中上传multy文件时出错
<form action="my_parser.php" method="post" enctype="multipart/form-data">
<input type="file" name="file_array[]">
<input type="file" name="file_array[]">
<input type="file" name="file_array[]">
<input type="submit" value="Upload all files">
</form>
,这是我的PHP代码:
<?
include "../include/config.php";
?>
<?
if(isset($_FILES['file_array'])){
$id = $_REQUEST['id'];
$name_array = $_FILES['file_array']['name'];
$tmp_name_array = $_FILES['file_array']['tmp_name'];
$type_array = $_FILES['file_array']['type'];
$size_array = $_FILES['file_array']['size'];
$error_array = $_FILES['file_array']['error'];
$image1 = $name_array[0];
for($i = 0; $i < count($tmp_name_array); $i++){
if(move_uploaded_file($tmp_name_array[$i],
"test_uploads/".$name_array[$i])){
echo $name_array[$i]." upload is complete<br>";
$add = mysql_query("insert into nn values (' ','$image1','','')");
echo "<img src='test_uploads/$image1'>";
} else
{ echo "move_uploaded_file function failed for ".$name_array[$i]."<br>";
}
}
}
?>
在数据库表NN有此列。 id - image1 - image2 - image3。 谢谢
这看起来可怕,不安全,因为你的用户参数不[正确转义(HTTP://鲍比桌。 COM/PHP)。您应该**绝不**将'$ _POST'数据直接放入查询中。这造成了一个巨大的[SQL注入漏洞](http://bobby-tables.com/)。另外,'mysql_query'是一个过时的接口,不应该被使用,它将被从PHP中删除。像[PDO这样的现代化替代品并不难学](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/)。像[PHP The Right Way](http://www.phptherightway.com/)这样的指南解释了最佳实践。 – tadman 2014-11-03 19:56:12