PHP编程技巧:将接收的文件保存到数据库中 (php编程 接收文件保存到数据库中)
在Web应用程序中,文件上传已经成为一项基本的功能。但通常情况下,上传的文件只能存储到服务器的磁盘上。这种方式不够安全,也不易于维护。因此,将上传的文件保存到数据库是一种更好的选择。这篇文章将介绍如何使用PHP编写一个保存上传文件到数据库的应用程序,并提供一些技巧和注意事项。
1. 上传文件
需要通过一个HTML表单来实现文件上传功能。HTML表单的enctype属性必须设置为”multipart/form-data”。接下来,使用PHP函数move_uploaded_file()将文件从临时目录移动到目标目录。move_uploaded_file()函数的参数包括上传文件的临时路径和目标路径。使用$_FILES数组获取上传文件的信息,包括文件名、文件大小和文件类型。
代码示例:
“`html
“`
“`php
if(isset($_POST[‘submit’])){
$filename = $_FILES[‘file’][‘name’];
$filesize = $_FILES[‘file’][‘size’];
$filetype = $_FILES[‘file’][‘type’];
$tmpname = $_FILES[‘file’][‘tmp_name’];
$dirpath = “uploads/”;
if(!file_exists($dirpath)){
mkdir($dirpath, 0777);
}
move_uploaded_file($tmpname, $dirpath.$filename);
}
?>
“`
2. 创建数据库
在MySQL数据库中创建一个表来存储上传的文件。该表必须包含文件名、文件类型、文件大小和二进制数据等列。注意,存储二进制数据需要使用BLOB类型。
代码示例:
“`sql
CREATE TABLE `uploads` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`filename` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`filesize` int(11) NOT NULL,
`filetype` varchar(100) COLLATE utf8_unicode_ci NOT NULL,
`filedata` longblob NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
“`
3. 将文件保存到数据库
使用PHP函数file_get_contents()将上传文件的内容读入内存,然后使用MySQL的预处理语句将数据插入到数据库中。预处理语句可以防止SQL注入攻击,并提高执行效率。
代码示例:
“`php
if(isset($_POST[‘submit’])){
$filename = $_FILES[‘file’][‘name’];
$filesize = $_FILES[‘file’][‘size’];
$filetype = $_FILES[‘file’][‘type’];
$tmpname = $_FILES[‘file’][‘tmp_name’];
$dirpath = “uploads/”;
if(!file_exists($dirpath)){
mkdir($dirpath, 0777);
}
move_uploaded_file($tmpname, $dirpath.$filename);
$filedata = file_get_contents($dirpath.$filename);
unlink($dirpath.$filename);
$mysqli = new mysqli(“localhost”,”root”,””,”test”);
if(mysqli_connect_errno()){
printf(“Connect fled:%s\n”,mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare(“INSERT INTO uploads(filename,filesize,filetype,filedata) VALUES(?,?,?,?)”);
$stmt->bind_param(“siss”,$filename,$filesize,$filetype,$filedata);
$stmt->execute();
}
?>
“`
4. 显示文件列表
可以通过查询uploads表来获取上传的文件列表,并添加链接来下载或打开文件。使用PHP函数header()将文件的MIME类型发送到浏览器,可以使浏览器正确识别文件类型。
代码示例:
“`php
$mysqli = new mysqli(“localhost”,”root”,””,”test”);
if(mysqli_connect_errno()){
printf(“Connect fled:%s\n”,mysqli_connect_error());
exit();
}
$result = $mysqli->query(“SELECT * FROM uploads”);
echo “
| ID | 文件名 | 文件大小 | 文件类型 | 操作 |
|---|---|---|---|---|
| $id | $filename | $filesize | $filetype | 查看 |
“;
$result->free();
$mysqli->close();
?>
“`
“`php
if(isset($_GET[‘id’])){
$id = $_GET[‘id’];
$mysqli = new mysqli(“localhost”,”root”,””,”test”);
if(mysqli_connect_errno()){
printf(“Connect fled:%s\n”,mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare(“SELECT filename,filetype,filedata FROM uploads WHERE id=?”);
$stmt->bind_param(“i”,$id);
$stmt->execute();
$stmt->bind_result($filename,$filetype,$filedata);
$stmt->fetch();
header(“Content-type: $filetype”);
header(“Content-Disposition: attachment; filename=$filename”);
echo $filedata;
$stmt->close();
$mysqli->close();
}
?>
“`
“`php
if(isset($_GET[‘id’])){
$id = $_GET[‘id’];
$mysqli = new mysqli(“localhost”,”root”,””,”test”);
if(mysqli_connect_errno()){
printf(“Connect fled:%s\n”,mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare(“SELECT filename,filetype,filedata FROM uploads WHERE id=?”);
$stmt->bind_param(“i”,$id);
$stmt->execute();
$stmt->bind_result($filename,$filetype,$filedata);
$stmt->fetch();
header(“Content-type: $filetype”);
echo $filedata;
$stmt->close();
$mysqli->close();
}
?>
“`
注意事项:
1. 文件上传大小的限制:需要在php.ini文件中设置upload_max_filesize和post_max_size参数的值,以避免文件太大而无法上传。
2. 安全问题:上传的文件可能包含病毒或恶意代码,因此必须对上传的文件进行过滤和检查,并确保路径、文件名和文件内容是安全的。
3. 数据库性能问题:存储大型文件可能导致数据库性能下降。因此,建议使用服务器的文件系统来存储大型文件,而使用数据库来存储文件元数据(例如文件名、文件类型和文件大小)。
4. 文件类型问题:不同的操作系统和浏览器对文件类型的定义可能不同。因此,需要对上传的文件类型进行验证和检查,以确保文件类型正确。可以使用PHP函数finfo_file()和MIME类型来检测上传文件的类型。
本文提供的代码示例仅供参考,实际应用中需要根据具体情况进行修改和优化。希望这篇文章能对PHP开发者有所帮助,特别是那些希望将上传文件保存到数据库中的开发者。
