-2
PHPを使用してデータベースに画像を追加する方法について質問したいと思います.MySQLを使用しています。ここに私のコードは次のとおりです。PHPとMySQL:データベースに画像を保存する
<?php
include 'conn.php';
$name = $_POST["name"];
$image = $_FILES["image"]["name"];
move_uploaded_file($_FILES["image"]["tmp_name"],"../upload/$image");
$query = "INSERT INTO practice VALUES('$name','$image')";
?>
私はPHPによる画像を追加することのいくつかを読んだことがあるが、私はまだそれを得ることはありません。「ここで(
でそれを保存それ自体。あなたは画像のアップロードのためにw3schoolを訪問することができます –
@SherwinObciana w3schoolsは、それらが与える忠告の多くが邪悪に古くなっているので、大変*有害です。 – tadman
**警告**:ユーザーデータがクエリ内で使用されるため、これには重大な[SQLインジェクションのバグ](http://bobby-tables.com/)があります。可能な限り**準備文**を使用してください。これらは[mysqli](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)と[PDO](http://php.net/manual/)で行うのはかなり簡単です。 en/pdo.prepared-statements.php)ここでユーザが提供するデータは '? 'または':name'のインジケータで指定され、後で 'bind_param'や' execute'を使ってデータを入力します。 ** '$ _POST'、' $ _GET'、または任意のユーザーデータを直接クエリに入れないでください。 – tadman