このコードはphp.iのdbからイメージを表示することができませんが、これについてはpath.anyを参考にしてください。イメージがパスを取得していない
<?php
include('connect.php');
$result = $db->prepare("SELECT image FROM info WHERE empid= '". $empid ."'");
$result->bindParam('. $empid .', $empid);
$result->execute();
for($i=0; $rows = $result->fetch(); $i++){
echo '<img src="images/".$row["image"]." ">';
echo '<img src="images/".$row["image"]. > ' ;
}
?>
idをクエリを含むテキスト文字列に連結するか、パラメータプレースホルダを使用して値をバインドします。あなたがしていたように、両方ではありません。
最も安全な方法は、パラメータを使用することです。
<?php
include('connect.php');
// I assume you have set $empid somewhere in the missing code here
$result = $db->prepare("SELECT image FROM info WHERE empid= :empid");
$result->bindParam(':empid', $empid, , PDO::PARAM_INT);
$result->execute();
while ($row = $result->fetch(PDO::FETCH_ASSOC)){
// also changed these 2 rows to correct the concatenation
echo '<img src="images/"' . $row["image"] . '">';
echo '<img src="images/"' . $row["image"] . '">';
}
?>
$ result-> bindParam –
にはどのような問題がありますか? –
[pdostatement.bindparam](http://php.net/manual/en/pdostatement.bindparam.php) –