0
我已经编写了此代码上传项目,但插入查询不起作用。Mysql INSERT查询不起作用,但其他正在工作
<?php
require("connect.php");
if(isset($_POST['submit'])) {
move_uploaded_file($_FILES['file']['tmp_name'],"assets/img/portfolio/".$_FILES['file']['name']);
$filename=$_FILES['file']['name'];
if($filename == ''){
echo "you didn't select any image!";
exit;
}
$title = $_POST['title'];
$desc = $_POST['desc'];
$cat = $_POST['category'];
echo "$title, <br>$filename<br>$desc<br>$cat";
$sql = "INSERT INTO portfolio (Title, Img, Desc, Category) VALUES ('$title' ,'$filename' ,'$desc', '$cat')";
if(mysqli_query($conn, $sql)){
echo "<script>alert('You have Successfully added an item')</script>";
}
else{
echo "<script>alert('Failed. Please try again')</script>";
}
}
mysqli_close($conn);
?>
我已经尝试在$ sql上分配一个选择查询,它的工作原理。请帮助
你能格式化你的PHP代码吗?将代码作为代码片段发布。 –
而不是''alert('失败,请重试')''使用错误报告,http://php.net/manual/en/mysqli.error.php。你也许可以开放SQL注入(这也可能是你当前的问题),使用参数化查询。 – chris85
我是初学者,我该怎么做才能避免SQL注入? –