出于安全原因,我在MYSQL中存储了一些图像。下载图像时,文件以正确的文件大小和名称下载,但不显示图像。当我查看它的属性时,图像也没有尺寸。我正在使用cakephp。
header("Content-type: ".$file['UploadFile']['file_extension']);
header("Content-Disposition: attachment; filename=\"".$file['UploadFile']['file_name']."\"");
header("Content-length: ".$file['UploadFile']['file_size']);
echo $file['UploadFile']['file_content'];
我使用以下代码保存我的图片......
public function image_upload($fileName, $source, $extension, $file_size) {
$this->loadModel('UploadFile');
$content = addslashes(file_get_contents($source));
$file_data = array('UploadFile' => array('title' => $fileName, 'file_content' => $content, 'file_name' => $fileName, 'file_extension' => $extension, 'file_size' => $file_size, 'file_type' => 'image-art'));
$this->UploadFile->create();
$this->UploadFile->save($file_data);
$file_id = $this->UploadFile->id;
return $file_id;
}
答案 0 :(得分:4)
他们可能有这样的原因
一个。错误的内容类型..您的代码中有Content-type: ".$file['UploadFile']['file_extension'] ..这是一个问题
EG。文件扩展名形成类似于“.jpg”,而内容类型为image/jpeg
B中。您的文件可能无法正确保存,这必然会导致此类图像损坏
℃。文件必须在上传期间被截断
d。 $content = addslashes(file_get_contents($source)); ..不要addslashes图片..当您加载图片时,它会更新或准备stripslashes
要在下载之前知道您的图像是否有效,您可以运行此代码
$image = ImageCreateFromString($file['UploadFile']['file_content']);
if(!$image)
Something is Wrong
您还可以使用getimagesize添加其他验证
修改1
概念证明
$image = ImageCreateFromString ( $file ['UploadFile'] ['file_content'] );
if ($image) {
/**
* Check If Height and Width is grater than 1
*/
if (ImageSX ( $image ) > 1 && ImageSY ( $image ) > 1) {
$extention = strtolower ( $file ['UploadFile'] ['file_extension'] );
switch ($extention) {
case "png" :
header ( 'Content-Type: image/png' ); // This is just example
imagepng ( $image );
break;
case "gif" :
header ( 'Content-Type: image/gif' ); // This is just example
imagegif ( $image );
break;
case "jpg" :
case "jpeg" :
header ( 'Content-Type: image/jpg' ); // This is just example
imagejpeg ( $image );
break;
default :
die ( "Unsupported Image" );
break;
}
} else {
die ( "Fake Image" );
}
} else {
die ( "Invalid Image -- Contains Errors" );
}}