※ 引述《chan15 (ChaN)》之铭言： : <?php : // 判断以及Sql Injecttion部份先略过 : $a = $_POST['a']; : $b = $_FILES['file']['name']; : : $sql = sprintf("UPDATE table SET a = %s, b = %s WHERE id = 1", $a, $b); : mysql_query($sql) or die(mysql_error()); :

※ 发信站: 批踢踢实业坊(ptt.cc) : ◆ From: 114.36.21.208 : 推 Jerr:直接用primary key当file name, move_uploaded_file() 11/17 14:15 : → chan15:您好，不是上传的问题，是没有上传判定更新档案栏位的问题 11/17 15:48 : → arrack:没值不要update 不就好了... 11/17 18:03 : → chan15:update是一个字串，如果要判断没有不加入的话 11/17 22:17 : → chan15:那是不太可能的，5个file栏位就有120种组合 11/17 22:18 $ex=NULL; if($a!=''){$ex[]=" a='$a'";} if($b!=''){$ex[]=" b='$b'";} if($c!=''){$ex[]=" c='$c'";} if($d!=''){$ex[]=" d='$d'";} if($e!=''){$ex[]=" e='$e'";} if(is_array($ex){ $sql="update xxx set ".implode($ex,' , ')." where ...xxxx"; }else{ } : 推 Jerr:所以用 if( !empty($_FILES['file']) ) 包起来 ? 11/18 10:07 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.62.28.51 ※ 编辑: arrack 来自: 61.62.28.51 (11/19 10:20)