我尝试将以下查询转换为准备好的语句:
$NewPostQ = mysqli_query($con, "INSERT INTO admin_panel(datetime, title, category, author, image, post) VALUES('$DateTime', '$Title', '$Category', '$Admin', '$Image', '$Post')");
这是我所拥有的:
$NewPostQ = mysqli_prepare($con, "INSERT INTO admin_panel(datetime, title, category, author, image, post) VALUES(?, ?, ?, ?, ?, ?)");
$NewPostQ->bind_param("isssbs", $DateTime, $Title, $Category, $Admin, $Image, $Post);
$NewPostQ->execute();
move_uploaded_file($_FILES["Image"]["tmp_name"], $Target);
除图像和日期时间外,所有内容都将进入数据库。我的$ Datetime如下:
$CurrentTime = time();
$DateTime = strftime("%b-%d-%Y %H: %M: %S", $CurrentTime);
以dB为单位进入varchar(50)。图像如下:
$Image = $_FILES["Image"]["name"];
$Target = "../assets/upload/".basename($_FILES["Image"]["name"]);
这将以dB为单位进入varchar(200)。我的理解是,日期在bind_param中以整数和图像表示为斑点,因此我将它们设置为i和b("isssbs")。有谁知道为什么这不起作用?在日期时间中,我得到一个零,对于图像它只是空的。