Почему в базу данных попадает путь без слэшей?

Question

[Alex Ozerov]

Отправляю в базу путь к картинке:

$uploaddir = __DIR__ .  '/assets/img/';
$base_name = basename($_FILES['userfile']['name']);
function query_Event($base_name,$uploaddir,$mysql){
    $title = $_POST['title_text'];
    $discription = $_POST['discription_text'];
    $date = $_POST['date_text'];
    $path = $uploaddir . $base_name;

    if(isset($_POST['title_text']) AND isset($_POST['discription_text']) AND isset($_POST['date_text'])){
        $sql = "INSERT INTO `events` (`title`, `discription`, `date`, `img`) VALUES ('$title', '$discription', '$date', '$path') ";
        $res = mysqli_query($mysql, $sql);
    }
    else echo 'Произошла ошибка запроса в базу данных';
}
query_Event($base_name,$uploaddir,$mysql);

Но уже в базе почему то путь отображается вот так:

D:Programs-installedOpenServerdomainsq.q/assets/img/2.jpeg

Вместо:

D:Programs-installed/OpenServer/domains/q.q/assets/img/2.jpeg

Comments

[Tim]

Вы в таком виде сохраняете D:Programs-installed\OpenServer\domains\q.q/assets/img/2.jpeg .
__DIR__ обратные слеши. Экранируйте

Answer 1

[FanatPHP]

потому что данные в БД надо добавлять по-человечески, а не как пацаны в подворотне показали.

Данные в БД надо всегда отправлять отдельно от самого запроса. Это непреложное правило, которое надо соблюдать всегда.
Для этого надо

• Заменить все переменные в запросе на специальные маркеры, которые называются плейсхолдеры или параметры, а по сути - просто знаки вопроса
  
• Подготовить запрос к исполнению с помощью функции prepare(). Эта функция принимает строку запроса и возвращает экземпляр специального класса stmt, с которым в дальнейшем и производятся все манипуляции
  
• Привязать переменные к запросу.
  
• Выполнить подготовленный ранее запрос с помощью с помощью execute()
  

В mysqli это будет так

$sql = "INSERT INTO `events` (`title`, `discription`, `date`, `img`) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->bind_param("sssss", $title, $discription, $date, $path);
$stmt->execute();

bind_param() принимает в качестве параметров все переменные, которые должны попасть в запрос, в том же самом порядке, в котором стоят плейсхолдеры в запросе. Но кроме того, сначала в этой функции должны быть указаны типы для всех переменных, в виде строки, где тип переменной обозначается одной буквой. То есть букв в этой строке должно быть ровно столько, сколько дальше будет переменных. К счастью, можно особо не париться с типами и для всех переменных указывать тип "s".

Но по-хорошему для работы с БД в РНР лучше использовать PDO, Тем более что там колупаться с bind_param не нужно, а можно сразу отправить все данные в execute

$sql = "INSERT INTO `events` (`title`, `discription`, `date`, `img`) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->execute([$title, $discription, $date, $path]);

И скажи спасибо что у тебя просто слеши пропали, а не всю базу шутники удалили

Comments

[Alex Ozerov]

слишком сложно, 2 дня как php начал учить.

[FanatPHP]

если три строчки - это для тебя "слишком сложно" то иди подавальщиком в макдональдс работать
там все просто - подай-принеси, а думает за тебя менеджер

[Alex Ozerov]

FanatPHP, не вижу смысла в оскорблении на мой комментарий. Я всего лишь изложил свою точку зрения, что бы вам было понятно, какого уровня знаний человеку вы обьясняли. В прочем, дальше уже с модераторами сайта разбирайтесь.

[FanatPHP]

ну вот я тоже "изложил свою точку зрения". иди в макдональдс работать
там будешь всем рассказывать что тебя не устроил правильный ответ на твой вопрос, который ты сам не удосужился прочесть в учебнике, и который тебе на блюдечке на халяву написали.

[Alex Ozerov]

FanatPHP, агрессия в ответ на пусть даже глупые вопросы не уместна. Просто дружеский совет: замените руку на женщину и перестанете уже так нервничать.

[irishmann]

Alex Ozerov, Вы сюда пришли получать знания, или же выражать свое недовольство форме ответа? Ответ вам дали, причем верный ответ, а не глупые советы. Если этот код сложен, то может быть стоит прислушаться к совету FanatPHP и найти более простую работу?

[Kovalsky]

Alex Ozerov,

burn!

[Alex Ozerov]

irishmann, выразил недовольство - повод оскорблять человека? Я мог выразить свои мысли как мне угодно, но человека и его мнение не оскорблял,это раз. Второе, при чем тут работа? С чего вы взяли что я работаю на бэкенде и вообще програмист. Может быть я вообще еще школьник, и зашел задать вопрос. Я не первый раз замечаю, что тут много диванных героев. Выучил php - могу обсирать всех кто еще не выучил. Я поэтому и сказал в последнем сообщении, чтобы эта обезьяна немножко социализировалась.

[FanatPHP]

а тебя никто не оскорблял.
оскорбить - это назвать дураком там или обезьяной.
но тебя так никто не называл
тебе просто дали добрый совет: поискать себе другое занятие, если текущее для тебя слишком сложное.

[Сергей Горностаев]

Alex Ozerov,

2 дня как php начал учить.

То есть прочитана где-то одна глава? Какого учебника?