0 голосов
спросил от в категории PHP
Похоже, что переменная $ img_id не существует. Вам нужно создать переменную befire, используя ее.
$sql="SELECT * FROM tbl_images WHERE img_id='$img_id'";

Еще одна проблема, с которой вы сталкиваетесь в той же строке.
Никогда не создавайте SQL-запрос путем конкатенации строки. Рано или поздно вы сделаете это с помощью пользовательских входов, и это откроет дверь для уязвимости с именем «SQL injection», это опасно для вашей базы данных и подверженности ошибкам.
Одиночная цитата в названии и вашем крах программы. Если пользователь вводит такое имя, как «Брайан О'Коннер», это может привести к краху вашего приложения, это уязвимость в SQL-инъекции, и авария является наименьшей из проблем, вредоносного ввода пользователя и продвигается к командам SQL со всеми учетными данными.
$sql="SELECT * FROM tbl_images WHERE img_id='$img_id'";
# [
$sql = "INSERT INTO tbl_images VALUES('img_id','name','image')";
#]
#SQL Injection # [#^ #]
#SQL Injection Attacks by Example # [#^ #]
#PHP: SQL Injection - Manual # [#^ #]
#SQL Injection Prevention Cheat Sheet - OWASP # [#^ #]

Это тоже странно:
$sql = "INSERT INTO tbl_images VALUES('img_id','name','image')";

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.
0 голосов
ответил от
" $ img_id" переменная не существует. Перед использованием вы должны объявить переменную. используя его.
Вы должны сохранить свой идентификатор изображения в переменную $ img_id как: $ img_id=5;
Ниже обновленного кода, который вы можете использовать, я думаю, что это поможет вам.
<?php session_start(); if(isset($_POST['submit'])) { $db_host='localhost'; $db_username='root'; $db_password=""; $img_id=5; $con=mysqli_connect($db_host,$db_username,$db_password) or die(mysqli_connect_error()); mysqli_select_db($con, 'food') or die(mysqli_error($con)); $sql="SELECT * FROM tbl_images WHERE img_id='$img_id'"; $result=mysqli_query($con, $sql) or die("Error:" .mysqli_error($con)); $rowcount=mysqli_num_rows($result); if($rowcount >=1) { echo"<script type="text/javascript"; alert('files not uploaded'); window.location="login.html"; </script>"; } else { //insert images into table $sql = "INSERT INTO tbl_images VALUES('img_id','name','image')"; if(mysqli_query($con, $sql)) { mysqli_close($con); header("location:dashboard.php"); } else { echo "Error inserting images"; } } } ?>

Категории

Добро пожаловать на сайт DraftingCode Q&A (ИТ ответы), где вы можете задавать вопросы и получать ответы от других членов сообщества.

Связанных вопросов не найдено

...