插入MySQL上传查询php

I am trying to make a script to save image link in database like example.com/image.jpg every thing is working fine I just want that if someone enter wrong url like without extension .jpg , .png or .gif it give error to user so they enter correct url

Here is my Php Code

if(isset($_POST['img']));
  $img = $_POST['img'];
  $ti = $_POST['titl'];

  $query = mysqli_query($con,"SELECT * FROM image WHERE url='$img'")

   or die(mysqli_error($con));  
      if(mysqli_num_rows($query) > 0 ) { //check if there is already an entry for that word
        echo "Image already exists! ";
      }
      else {
        mysqli_query($con,"INSERT INTO image (Title, url,) VALUES ('$ti','$img')");
    echo "Image Successfully Added";
 }

And here is html

<form  action="" method="POST" >
  <span>Title:</span>
  <input  type="text" name="titl" maxlength="100" /><br>
  <span>Image URL:</span> 
  <input  type="text" name="img" maxlength="300" />
  <input type="submit" value="Add Image!" id="subm" class="button" />
</form>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dragon19720808 2014-04-02 21:15
关注
$accept = ['.jpg', '.gif', '.png']; // the file extensions you will accept if (in_array(substr($img, -4), $accept)) // check last 4 chars in $accept { echo "This works"; // update mysql table } // if else { echo "This fails"; } // else

This is just a way to check the file name, not the content of the file. As mentioned by @Fred-ii : The image must still be sanitized for malicious code. One preliminary measure would be to rename the file to something random, and store the random ID in the database. You might also use GD or ImageMagick to copy the file across, 1:1, which would compress the file and remove any malicious code. You can also serve the image from another domain if you have one, to protect your main site and its data.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

纯PHP+MySQL网站开发 php vscode 前端
2022-06-20 12:58

回答 1 已采纳这个你仿照一个网站来做。可以用框架和 ui库
如何使用Jquery ajax和php将数据插入mysql数据库？ ajax jquery php
2016-09-11 12:39

回答 1 已采纳 When you submit via ajax on a click of the submit button.... that condition is always true. Check
layui+php+mysql如何实现导入批量新增功能？ layui php
2022-04-27 11:13

回答 5 已采纳最简单的就是直接把数据格式整理下，通过编辑器直接拼接出SQL；通过php的话，就是前台layui上传excel文件，在通过类似PHPExcel类似的插件读取excel内容，php再循环内容处理，插入数
使用php前端连接mysql与后台_前端，php和mysql联合使用入门
2021-01-18 20:06

军机大臣上行走的博客声明本文只是简单的介绍前端和php服务端的交互，以及php连接mysql数据库进行简单的操作，不具备数据正则验证使用工具：phpstudy案例实现功能实现成员登记信息功能程序运行流程1.客户端输入预设好的内部密码及其他...
在复选框勾选中使用AJAX在MySQL数据库中插入数据 ajax javascript mysql php
2016-06-01 06:20

回答 1 已采纳 The error message 'Nothing happened' is caused because this check: if(isset($_POST['firstOutputDa
从动态文本字段向mysql插入数据，并将数据插入两个表。 html javascript jquery mysql php
2016-11-17 04:42

回答 1 已采纳 Use LAST_INSERT_ID() to get the backup_id that was assigned when you inserted into backup_list. i
如何在使用PHP插入到db之前检查任何输入值是否有数据？ ajax javascript mysql php
2018-09-16 11:30

回答 1 已采纳 So you want to check if any one of the variables has a value, then insert. But if all of the varia
php mysql 插入中文_如何用PHP向MySQL中添加汉字数据
2021-01-18 22:23

weixin_39602967的博客一般来说，MySQL在安装的时候默认不使用汉字字符集，如果您想使用汉字数据的话，有两种途径，一种是在安装的时候就指定好使用汉字一般来说，MySQL在安装的时候...要想使用php对MySQL操作的时候支持汉字数据，首先，...
php的prepare准备语句写注册页面 php 前端有问必答
2021-12-30 10:44

回答 3 已采纳 6个字段，题主只有5个参数。。。if($stmt=$mysqli->prepare("insert into lg_user (username,password,email,address,t
检查行是否已被解析并插入到mysql数据库中 javascript mysql php
2014-11-24 23:52

回答 1 已采纳 You can setup proper primary keys and use the insert on duplicate...update syntax: --Say A and B
每次将新消息插入DB（MySQL）时刷新chat <div> javascript php
2017-11-10 06:40

回答 1 已采纳 setInterval - set interval will call your function every interval you set setInterval sample: htt
PHP使用预编译语句插入数据到mysql数据库
2023-01-17 19:30

青山abc的博客 PHP使用预编译语句插入数据到mysql数据库，示例如下： $servername = "localhost:3306"; $username = "root"; $password = "root"; $dbname = "testdb"; // 创建连接 $conn = new mysqli($servername, $username, $...
将动态输入字段插入数据库 jquery mysql php
2015-04-15 08:33

回答 1 已采纳 Your if(isset($_POST['btnSubmit'])){ //Other code } should be if(isset($_POST['submit'])
php mysql多条件查询_PHP MYSQL怎么实现多条件级联查询
2021-01-19 04:27

阿蒙Daniel的博客 PHP MYSQL实现多条件级联查询的方法：首先将用户通过前端传递过来的参数接收过来；然后通过逻辑判断将接收到的参数拼接成查询条件；最后将拼接好的条件放入mysql语句，执行后将结果返回给用户即可。PHP MYSQL怎么...
php mysql插入多行,php开发张总PHP MySQL 插入多条数据的教程
2021-04-05 07:29

桔梗一身骄傲的博客这篇文章讲到的是php开发张总PHP MySQL 插入多条数据的教程和实例，希望对同学们有所帮助!好，那下面我们就来讲一下!使用 MySQLi 和 PDO 向 MySQL 插入多条数据mysqli_multi_query() 函数可用来执行多条SQL语句。...
没有解决我的问题, 去提问

悬赏问题

¥20 数学建模，尽量用matlab回答，论文格式
¥15 昨天挂载了一下u盘，然后拔了
¥30 win from 窗口最大最小化，控件放大缩小，闪烁问题
¥20 易康econgnition精度验证
¥15 msix packaging tool打包问题
¥28 微信小程序开发页面布局没问题，真机调试的时候页面布局就乱了
¥15 python的qt5界面
¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能

插入MySQL上传查询php

2条回答 默认 最新

悬赏问题

2条回答默认最新