0

我正在上传文件以恢复备份表(.sql 格式)...下面的代码用于上传 .sql 文件:

<form enctype="multipart/form-data" method="post">

<font style="font-size:18px;">File to import:</font><br />

<input size='30' type='file' name='filename'>

<input type="submit" name="submit" value="Upload File">
</form>

提交后,以下代码是:

set_time_limit ( 0 );

   //Upload File 
    if (isset($_POST['submit'])) { 
       if (is_uploaded_file($_FILES['filename']['tmp_name'])) { 
    if (move_uploaded_file($_FILES['filename']['tmp_name'], $_FILES['filename']['name'])) {



$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}
$table_name = "items";

$backup_file = $_FILES['filename']['name'];

if(!file_exists($backup_file)){
    echo "File Not Exists";
}

$sql = "LOAD DATA INFILE '$backup_file' INTO TABLE $table_name";

mysql_select_db('MM_db');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not load data : ' . mysql_error());
}
echo "Loaded  data successfully\n";
mysql_close($conn);
fclose($handle); 
     }
     ?>
     <script>
     alert('Items Uploaded Successfully');
     </script>
     <?php  
exit();
       }
    }

上传时,我收到此错误:

Could not load data : File 'c:\wamp\bin\mysql\mysql5.5.24\data\MM_db\items.sql' not found (Errcode: 2)

就像它没有找到我的 items.sql 文件一样,虽然我已经通过做检查了它是否存在file_exists($backup_file),但我仍然面临这个问题。我认为文件上传代码可能缺少某些内容?

4

2 回答 2

1

LOAD DATA INFILE 无法执行在 SQL 脚本中找到的 SQL 语句。它期望文件包含带有符号选项作为分隔符和定界符的文本数据。它不识别 SQL 语句。

如果您在 SQL 脚本上使用 LOAD DATA INFILE,那么您只会将文本 SQL 语句加载到数据库中,这与执行 SQL 语句本身有很大不同。

如果您需要在脚本中执行 SQL 语句,您可以在 phpMyAdmin 应用程序中找到执行此操作的代码。从头开始复制此功能比听起来要困难得多。请参阅我对以下问题的回答中的示例:

更好的解决方案是通过使用shell_exec()执行 SQL 脚本,以上传 SQL 脚本作为输入来启动 mysql 客户端。

但是@tadman 是正确的,这是一件危险且不安全的事情,允许用户输入发送您逐字执行的 SQL 脚本。您无法知道他们将在该脚本文件中包含哪些恶意查询!

于 2013-06-10T18:33:11.200 回答
0

我曾经file_get_contents()访问文件内容并使用 PDO 执行代码。

    if (isset($_FILES['data'])) {
        if (is_uploaded_file($_FILES['filename']['tmp_name'])) { 
            if (move_uploaded_file($_FILES['filename']['tmp_name'], $_FILES['filename']['name'])) {
                $db = new PDO('dns', 'user', 'pass');
                $sql = file_get_contents($_FILES['filename']['name']);                  
                $data = $db->prepare($sql);
                $data->execute();
            }
        }
    }
于 2020-05-23T16:22:48.057 回答