5

我想在我的 MySQL 表中包含一个图像的路径。图像路径通过插入“文件”文本字段的值(其中一种浏览类型的交易)进入表格。因此,输入的值类似于:image001.jpg。但我似乎无法使用该值将图像放入 html 页面。如果它进入桌子很好,为什么我不能把它拿出来?

我上传了一张图片,但我不知道它去了哪里。因为当我通过 PhpMyadmin 检查时,图像字段中没有输入任何值。

表架构

CREATE TABLE employee_details
(
    emp_image varchar(255),
    employee_name varchar(50),
    employee_address varchar(50),
    employee_designation varchar(50),
    employee_salary int(),
);

询问

$sql="
    INSERT INTO employee_detail( 
        emp_image, 
        employee_name, 
        employee_address,
        employee_contact, 
        employee_designation, 
        employee_salary
    ) 
    VALUES( 
        '$_POST[emp_image]', 
        '$_POST[employee_name]',
        '$_POST[employee_address]', 
        '$_POST[employee_contact]',
        '$_POST[employee_designation]',
        '$_POST[employee_salary]'
    )";
4

2 回答 2

11

在您的评论中,您询问如何将数据上传和存储到 mysql。所以这里是:

要获取该文件,您的 html 中应该有一个脚本,如下所示:

<html>
<body>

     <form action="upload_file.php" method="post" enctype="multipart/form-data">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file"><br>
        <input type="submit" name="submit" value="Submit">
     </form>

</body>
</html>

现在,在 POST 上,您的 PHP 文件应如下所示,但请注意,您必须检查该文件是否存在于您的 POST 中:

if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br>";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br>";
  echo "Type: " . $_FILES["file"]["type"] . "<br>";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];

  }

由于“存储在:”部分只是临时路径,因此您应该使用move_uploaded_file()移动到“真实”图像路径。假设您的图像的真实/默认路径位于:

$image_dir= '/images/';

您只需要使用以下方法移动文件:

move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $image_dir. $_FILES['uploaded_file']['name']);

你的图像的完整路径将是

$image = $final_save_dir . $_FILES['uploaded_file']['name'];

有几种方法可以存储数据库的路径:

第一:是只存储文件名并使用 PHP 连接图像的$_SERVER['DOCUMENT_ROOT']路径和您的默认图像路径,例如:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '$image', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

第二:是存储完整路径,如:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '".$_SERVER['DOCUMENT_ROOT']."\\images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

我推荐的是这种方法,您将输入部分路径(没有根目录),以便以后部署它时不会遇到问题:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( 'images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

并确保图像已成功上传到该默认图像 dir/path

更新

我还建议您使用mysqli_*orPDO并使用prepare()方法 /function 来防止 sql 注入。

于 2013-09-11T09:50:56.263 回答
1

如果您上传图像,首先将其保存在临时路径中。您必须将其移动到最终目录,否则脚本执行后它将消失。基本上发生的事情是这样的:

如果您有一个包含一些表单字段(文本、复选框、文本区域等)和一个文件字段 ( <input type="file" name="uploaded_file" />) 的表单,则所有“普通”字段都可以通过$_POST数组访问。但是,这些文件将可以在$_FILES数组中访问(另请参阅有关文件上传的手册页)。

现在,当您收到 POST 请求时,上传的文件将存储在您的临时目录中。如果你不做任何事情,它会在脚本执行后再次被删除。所以你需要调用move_uploaded_file() 函数。例子:

$final_save_dir = '/path/to/images/dir/';
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $final_save_dir . $_FILES['uploaded_file']['name']);

你的图像的完整路径将是

$image_full_path = $final_save_dir . $_FILES['uploaded_file']['name'];

此路径可以保存在您的数据库中:

$sql="
INSERT INTO employee_detail( 
    emp_image, 
    ...
) 
VALUES( 
    '$image_full_path', 
    ...
)";

重要提示:请注意@brewal 的评论。你的脚本像这样非常不安全。

于 2013-09-11T10:04:57.007 回答