Simply, поиск и fecthing изображение с пути в MySQLi, как это работает corectly:Mysqli подготовил заявление изображения выборки ошибка
<?php
$DBServer = 'localhost'; // e.g 'localhost' or '192.168.1.100'
$DBUser = 'root';
$DBPass = '';
$DBName = 'water';
$conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName);
// check connection
if ($conn->connect_error) {
trigger_error('Database connection failed: ' . $conn->connect_error, E_USER_ERROR);
}
$image = $GET['image'];
$sql = " SELECT kiti FROM `database` WHERE value LIKE '%$image%' ";
if(!$result = $conn->query($sql)){
die('There was an error running the query [' . $conn->error . ']');
}
$file_path = 'photos/';
while($row = $result->fetch_assoc()){
$src=$file_path.'/'.$row["key"];
echo '<img class="myimg" src="'.$src.'" alt="There ya go" width="100" height="100" />';
}
$conn->close();
?>
Но из-за SQL-инъекции страха, создал его как подготовленное заявление, но это не выборка изображения, Справка по PLS:
<?php
$DBServer = 'localhost'; // e.g 'localhost' or '192.168.1.100'
$DBUser = 'root';
$DBPass = '';
$DBName = 'water';
$conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName);
// check connection
if ($conn->connect_error) {
trigger_error('Database connection failed: ' . $conn->connect_error, E_USER_ERROR);
}
$image = $GET['image'];
if ($stmt = $conn->prepare("SELECT kiti FROM `database` WHERE value=?")) {
// Bind a variable to the parameter as a string.
$stmt->bind_param("s", $image);
// Execute the statement.
$stmt->execute();
$stmt->bind_result($key);
// Fetch the data.
$stmt->fetch();
$result = $stmt->get_result();
$file_path = 'photos/';
if ($stmt->num_rows >= "1") {
while($row = $result->fetch_assoc()){
$src=$file_path.'/'.$row["key"];
echo '<img class="myimg" src="'.$src.'" alt="There ya go" width="100" height="100" />';
}
}else{
echo "0 records found";
}
// Close the prepared statement.
$stmt->close();
$conn->close();
}
}
?>
Я пробовал много, прочитал еще много сообщений, которые, кажется, не ошибаются, но не могут указать на это.
Я знаю, что ключ - это зарезервированное слово, но в orginial это kiti, я просто написал в быстром, без изменений, я его модифицировал. Но даже добавив, что обработчик ничего не изменил. –