0
このコードを記述してアイテムをアップロードしましたが、挿入クエリが機能しません。MysqlのINSERTクエリが機能していないが、他のクエリが機能しています
<?php
require("connect.php");
if(isset($_POST['submit'])) {
move_uploaded_file($_FILES['file']['tmp_name'],"assets/img/portfolio/".$_FILES['file']['name']);
$filename=$_FILES['file']['name'];
if($filename == ''){
echo "you didn't select any image!";
exit;
}
$title = $_POST['title'];
$desc = $_POST['desc'];
$cat = $_POST['category'];
echo "$title, <br>$filename<br>$desc<br>$cat";
$sql = "INSERT INTO portfolio (Title, Img, Desc, Category) VALUES ('$title' ,'$filename' ,'$desc', '$cat')";
if(mysqli_query($conn, $sql)){
echo "<script>alert('You have Successfully added an item')</script>";
}
else{
echo "<script>alert('Failed. Please try again')</script>";
}
}
mysqli_close($conn);
?>
$ sqlでselectクエリを割り当てようとしましたが、うまくいきませんでした。助けてください
PHPコードをフォーマットしてください。コードをスニペットとして投稿します。 –
アラートの代わりに( "失敗しました。もう一度やり直してください") "'エラー報告、http://php.net/manual/en/mysqli.error.phpを使用してください。また、SQLインジェクション(あなたの現在の問題かもしれない)を開いて、パラメータ化されたクエリを使用することもできます。 – chris85
初心者ですが、SQLインジェクションを避けるために何をすべきですか? –