私はアーカイブの問題を探しましたが、報告された解決策は私の場合は良くありませんでした。 私はテーブル名の代わりにPHPの変数を挿入するために右の構文を理解することはできません。代わりにgalleria1の私は$ギャラリーPHPの変数を入力する必要がmysqlのクエリ(テーブルの名前)にPHP変数を挿入
$insert_sql = "INSERT INTO galleria1(contatore, immagine) VALUES ('', '".$filename."')";
。 私を助けることができる人のおかげです。
$insert_sql = "INSERT INTO `" . $gallery . "`(contatore, immagine) VALUES ('', '".$filename."')";
をそして$gallery変数が実際にそれで価値を持っていることを確認してください:
は、単純に次のように行います。 デバッグの場合は、echo $insert_sql;を使用して、sqlが正しい構文になっているかどうかを確認するだけです。上記のコード
重要な注意
SQLインジェクションに関する非常に安全ではないので、記事次のよう確認してください。
How can I prevent SQL injection in PHP?
、ケースを処理する方法を学ぶために。この構文で
このコードはSQLインジェクションの脆弱性があります –
教えてください/粗雑で危険なコードの慣行を伝播しないように注意してください。準備ができていない文章を投稿した場合[投稿する前にこれを考慮する](http://meta.stackoverflow.com/q/344703/)。さらに[もっと貴重な答えは、正しい方法をOPに示すことから来ている](https://meta.stackoverflow.com/a/290789/1011527)。 –
:
$insert_sql = "INSERT INTO " . $gallery . "(contatore, immagine) VALUES ('', '".$filename."')";
私は、このエラーメッセージを持っている:
database error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '(contatore, immagine) VALUES ('', '03.jpg')' at line 1
私は、データベース内のテーブルの名前(galleria1)で$ガレリアを変更した場合のコードはokです。
http://php.net/manual/en/language.operators.string.php – VisioN
https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-インジェクションインPHPのSQLインジェクションを防ぐために –
IMHOこれは、stackoverflowの質問ではありません。あなたは間違いなくマニュアルを読むべきです。たとえば、VisioNによって提供されるリンクです。 –