我正在上传从HTML表单提供给php文件的注释和主题。
但我想存储文件链接的名称;该文件的名称为$ ran2,并在php文件中生成。
评论:
<tr>
<td><input type="submit" name="submit" value="upload"></td>
</tr>
</table>
<?php
$ran2 = rand () ;
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$_POST[$ran2]"', '".$_POST['text']."','".$_POST['subject']."')";
$add_member = mysql_query($insert);
?>
使用$ _POST [$ ran2],我在数据库中存储了所有内容,并希望存储字符串$ ran2。
最佳答案
这个问题是缺少.和$ ran2不是$ _POST数组成员的事实,因此您不能使用$ _POST [$ ran2]来调用它:
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$_POST[$ran2]."', '".$_POST['text']."','".$_POST['subject']."')";
missing----^
因此,如果您只是将变量更改为$ ran2并在那里获得缺失的周期,它将起作用:
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$ran2."', '".mysql_real_escape_string($_POST['text'])."','".mysql_real_escape_string($_POST['subject'])."')";
其次,他们在评论中所说的,您真的需要切换到在mysqli或PDO中使用准备好的语句。