SQL構文エラー（サーバーバージョン：5.6.17 - MySQL）

Question

このコードには何が欠けているか教えてください。私はSQL構文エラーを取得するためです。

私は3つの列でテーブルを作成しました。 IDは自動自分に不利であると私は$の画像ここ

を挿入するときに問題が発生したと考えるとイメージBLOBデータ型

でエラーがある------- >>「あなたは、あなたのSQL構文でエラーが発生しています;あなたのMySQLサーバのバージョンに対応するマニュアルをチェックして、正しい構文が " ＃〜 I 27W ？Hl ： o ： ӏvm5V Onö"の近くで使用するようにしてください1行目で '`V'"

<?php 

if (isset($_POST["Upload"])) 
{ 
    include("DbConnection.php"); 

     $file = $_FILES['image']['tmp_name']; 


     if(!isset($file)) { 
      echo 'Please Select a File'; 
     } 
     else { 
      $image  = file_get_contents($_FILES['image']['tmp_name']); 
      $img_name = $_FILES['image']['name']; 
      $img_size = getimagesize($_FILES['image']['tmp_name']); 

      if ($img_size == false) 
         { 
       echo 'it is not a image'; 
         } 

     else 
     { 
      $query = mysqli_query($Con, "INSERT INTO `cars_tbl` (ID,Name,Image) VALUES ('','$img_name','$image')"); 
       if (!$query) 
       { 
        echo 'Error Executing Query '.mysqli_error($Con); 
        } 
        else 
        { 
         $last_ID = mysqli_insert_id($Con); 
         echo "Image Uploaded. <p /> Your Image : <p /> <img src='get.php?ID=".$last_ID."'" ; 
         } 


      } 

         } //else 
} // 1st IF 

else 
{ 
    echo 'Fill the details'; 
} 
?> 

Answer 1

あなたは

"で $img_nameをラップするのを忘れ

Answer 2

img_nameコンテンツではなく、名前として '$ img_name'という値を挿入しようとしています。以下試してください：

$query = mysqli_query($Con, "INSERT INTO `cars_tbl` (ID,Name,Image) VALUES ('','" . $img_name . "','" . $image . "')"); 

Answer 3

問題は、あなたがそれをエスケープせずにデータベースに明らかにblob保存されています。

あなたのコマンドには何が起こるのかを理解する必要があります。画像データは、バイナリなので '含むこともできます - あなたのSQLコマンドを無効にします。

それを保存するための方法を正しい方法：

1）

どちらのプリペアドステートメント

2）

mysqli_query($Con, "INSERT INTO `cars_tbl` (ID, Name, Image) 
    VALUES ('', '$img_name', '".mysqli_escape_string($image)."')"); 

と私はプリペアドステートメントを好むだろう。もう1つの質問は、IDを空の文字列に設定した理由です。