PHPを使用してデータベースに画像を追加する方法について質問したいと思います.MySQLを使用しています。ここに私のコードは次のとおりです。PHPとMySQL:データベースに画像を保存する
<?php
include 'conn.php';
$name = $_POST["name"];
$image = $_FILES["image"]["name"];
move_uploaded_file($_FILES["image"]["tmp_name"],"../upload/$image");
$query = "INSERT INTO practice VALUES('$name','$image')";
?>
私はPHPによる画像を追加することのいくつかを読んだことがあるが、私はまだそれを得ることはありません。「ここで(
はUploading imageためのリンクです、私はそれはあなた
に役立ちます願っています。<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
?>
これは、画像をアップロードするためのコードです。あなたは、実際にそれを使用すると、データベースではない画像で保存する画像の名前だったファイルの名前を取得する必要があり、データベース
でそれを保存それ自体。あなたは画像のアップロードのためにw3schoolを訪問することができます –
@SherwinObciana w3schoolsは、それらが与える忠告の多くが邪悪に古くなっているので、大変*有害です。 – tadman
**警告**:ユーザーデータがクエリ内で使用されるため、これには重大な[SQLインジェクションのバグ](http://bobby-tables.com/)があります。可能な限り**準備文**を使用してください。これらは[mysqli](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)と[PDO](http://php.net/manual/)で行うのはかなり簡単です。 en/pdo.prepared-statements.php)ここでユーザが提供するデータは '? 'または':name'のインジケータで指定され、後で 'bind_param'や' execute'を使ってデータを入力します。 ** '$ _POST'、' $ _GET'、または任意のユーザーデータを直接クエリに入れないでください。 – tadman