2017-03-11 64 views
0

我已经编写了此代码上传项目,但插入查询不起作用。Mysql INSERT查询不起作用,但其他正在工作

<?php 
require("connect.php"); 

if(isset($_POST['submit'])) { 
    move_uploaded_file($_FILES['file']['tmp_name'],"assets/img/portfolio/".$_FILES['file']['name']); 
    $filename=$_FILES['file']['name']; 
    if($filename == ''){ 
     echo "you didn't select any image!"; 
     exit; 
    } 
    $title = $_POST['title']; 
    $desc = $_POST['desc']; 
    $cat = $_POST['category']; 

    echo "$title, <br>$filename<br>$desc<br>$cat"; 

    $sql = "INSERT INTO portfolio (Title, Img, Desc, Category) VALUES ('$title' ,'$filename' ,'$desc', '$cat')"; 

    if(mysqli_query($conn, $sql)){ 
     echo "<script>alert('You have Successfully added an item')</script>"; 
    } 
    else{ 
     echo "<script>alert('Failed. Please try again')</script>"; 
    } 
} 

mysqli_close($conn); 
?> 

我已经尝试在$ sql上分配一个选择查询,它的工作原理。请帮助

+0

你能格式化你的PHP代码吗?将代码作为代码片段发布。 –

+0

而不是''alert('失败,请重试')''使用错误报告,http://php.net/manual/en/mysqli.error.php。你也许可以开放SQL注入(这也可能是你当前的问题),使用参数化查询。 – chris85

+0

我是初学者,我该怎么做才能避免SQL注入? –

回答

0

我发现Desc这个词,我把它作为一行是Mysql的保留关键字。无论如何感谢您的建议。

相关问题