0

我目前正在为我最后一年的大学项目制作一个网站,这需要照片上传功能。目前,当用户上传照片时,照片会存储在远程服务器的文件夹中。我需要将图像输入数据库,所以我想知道是否有人对如何执行此操作以及在何处放置代码以在以下代码中将上传的内容发送到数据库有任何建议,我也需要它当每个用户上传一张图片时,它们都会显示给所有人看,而不是像现在这样,一次只显示一张图片,当页面刷新时,图片就会消失。希望一切都有意义,任何帮助将不胜感激。谢谢你。

<?php include_once("home_start.php"); ?>
<h1>Upload your images here:</h1>
<div id="fileselect" style="border-bottom:thin #000000 solid; border-   collapse:collapse">
    <form id="frmSimple" action="home.php" method="post" enctype="multipart/form-data">
         Select file to upload:&nbsp;
    <input type="file" id="filename" name="filename" size="10" /><br />
    <input type="submit" id="submit" name="submit" value=" Upload " />                      
    </form>
</div>
<div id="feedback">
        <?php
          // Determine whether a file was uploaded
                 if ($_FILES) {            
                // Put file properties into variables
                $name = $_FILES['filename']['name'];
                $size = $_FILES['filename']['size'];
                $tmp_name = $_FILES['filename']['tmp_name'];                
            // Determine whether file is png, jpg or other
        switch($_FILES['filename']['type']) {
        case 'image/jpeg':  $ext = "jpg";  break;
                case 'image/png':  $ext = "png";  break;
                //default:  ext = '';  break;
            }
            //validate against file type
            //     if $ext is empty string (therefore null or false) image is not a jpg     or png
    if($ext){
                // validate against file size
                if($size < 1000000){
                     // Create a safe name for the file and store in a safe location
                     $n = "$name";  // Could add .$ext to enforce file type
                     $n = ereg_replace("[^A-Za-z0-9.]","",$n);  //  Remove all except   alphanumeric characters and

                     $n = strtolower($n); // Convert to lower case (platform  independence)
                        $n = "uploaded_images/$n"; // Add folder to force safe location
                        move_uploaded_file($tmp_name, $n); // Move to the safe location and give it the safe 

                    echo "<p>Uploaded image '$name' as '$n': </p>";
                     echo "<img src='$n' />";
                }
            else echo "<p>'$name' is too big - 50KB max (50000 bytes).</p>";
            }
            else echo "<p>'$name' is an invalid file - only jpg and png accepted.</p>";
        }
            else echo "<p>No image has been uploaded.</p>";

?>
</div>
<?php include_once("home_end.php"); ?>
4

2 回答 2

0

我强烈反对它。相反,将照片存储在一个文件夹中并从数据库中引用它们的位置(即指向它们在文件系统上的位置的字符串)。

但是,如果您倾向于将其存储在数据库中,则需要:

  • 上传后获取文件内容
  • 确保内容没有任何与您的 SQL 冲突的字符(简单的解决方案是以某种方式对其进行编码;也许是 base64?)
  • 执行 SQL 插入

再次 - 这是一个主意。不要这样做 - 将其保存到文件系统。

此外,以下行:

move_uploaded_file($tmp_name, $n);

无需对文件类型或文件完整性进行任何检查,就可以轻松地将 shell 上传到您的机器上。

于 2013-02-07T18:22:40.453 回答
0

文件上传成功后,获取上传的图片路径。

    $file_type='jpg';  //if you are using more than one type write a switch case
$file_size = filesize($file);
$fp = fopen($file,'r');
$content = fread($fp,$file_size);
$content = addslashes($content);   //content is a binary data of the image
fclose($fp);

将图像保存在数据库中。使用您想要的任何字段编写插入查询 $file_name、$file_type、$file_size 和内容。我假设您能够成功连接到数据库。

mysql_query("INSERT INTO Images (id,file_name,file_type,file_size,content)
   VALUES ('bird', 'jpg',340kb,'binarydata')");
于 2013-02-07T18:32:05.927 回答