如何显示我的网页中保存在Mysql中的图片为中Blob？

Question

所以我有这样的代码的HTML：

<img src="imagescript.php?id=1"> 

，我有这个代码在imagescript.php：

<?php 
    $servername="localhost"; 
    $username="root"; 
    $conn= mysql_connect($servername,$username)or die(mysql_error()); 
    mysql_select_db("licitatii",$conn); 
    $sql="select picture from auctions where auction_id='$_GET[id]'"; 
    $result=mysql_query($sql,$conn) or die(mysql_error()); 
    $row = mysql_fetch_assoc($result); 
    $image = $row['picture']; 
    header("Content-type: image/jpeg"); 
    print $image; 
?> 

我已经使用这个指令，从互联网上，但我的形象没有按” t显示。

是否有可能我错误地上传了图像？

我用<输入名称=“regphoto”类型=“文件”>中的方法=“POST”的形式，然后在表格中插入$ _ POST [regphoto]

如果它可以帮助你，这里的PHP脚本我用来插​​入照片点击提交按钮后：

$ SQL =“插入到拍卖（auction_id，owner_id，parent_category_id，title，description，picture，postage，，buyout_price，end_date）值（NULL， '$ OWNERID'， '$ parentcategoryid'，“$ _ PO ST [regtitle]”， '$ _ POST [regdescription]'， '$ _ POST [regphoto]'， '$ _ POST [regpostage]'， '$ _ POST [regstartingprice]'， '$ _ POST [regbuyoutprice]'， '$到期' ）“;

就像你看到的，我插入到“图片”列（类型MEDIUMBLOB）值$ _ POST [regphoto]

Answer 1

几点意见，这可能有助于：

1. 你可能需要登录到密码的MySQL服务器（尽管不一定......）。
2. 您需要保护您的代码免受sql注入攻击，在您的案例中最简单的方法是$id = (int) $_GET[id]，并在您的查询中使用$id。
3. 您将不得不张贴您用于插入图片的php代码，因为插入$_POST[photo]听起来不对：您需要$_FILES['photo']，这是一个数组，请参阅manual。