我想在MySQL表中包含图像的路径。图像路径通过插入“文件”文本字段(其中一种浏览类型的交易)的值进入表格。因此输入的值类似于:image001.jpg。但我似乎无法使用该值将图像放入html页面。如果它进入表中,为什么我不能把它拿出来?
我上传了一张图片,但我不知道它已经消失了。因为当我通过PhpMyadmin检查时,在图像字段中没有输入任何值。
表架构
CREATE TABLE employee_details
(
emp_image varchar(255),
employee_name varchar(50),
employee_address varchar(50),
employee_designation varchar(50),
employee_salary int(),
);
查询
$sql="
INSERT INTO employee_detail(
emp_image,
employee_name,
employee_address,
employee_contact,
employee_designation,
employee_salary
)
VALUES(
'$_POST[emp_image]',
'$_POST[employee_name]',
'$_POST[employee_address]',
'$_POST[employee_contact]',
'$_POST[employee_designation]',
'$_POST[employee_salary]'
)";
答案 0 :(得分:10)
在您的评论中,您询问如何将数据上传并存储到mysql。所以这就是:
要获取该文件,您的html中应该有一个脚本,如下所示:
<html>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
现在,在POST上,您的PHP文件应如下所示,但请注意,您必须检查POST上是否存在该文件:
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
由于“存储在:”部分只是临时路径,因此您应使用move_uploaded_file()移至“真实”图像路径。 假设图像的实际/默认路径位于:
$image_dir= '/images/';
您只需使用此文件移动文件:
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $image_dir. $_FILES['uploaded_file']['name']);
你的完整图像路径是
$image = $final_save_dir . $_FILES['uploaded_file']['name'];
有几种方法可以存储数据库的路径:
第一:是仅存储文件名并使用$_SERVER['DOCUMENT_ROOT']和您的默认图像路径连接PHP中图像的路径,如:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( '$image', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
第二:是否存储完整路径,如:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( '".$_SERVER['DOCUMENT_ROOT']."\\images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
我建议使用这种方法,您将输入部分路径(没有根目录),以便以后在部署时没有问题:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( 'images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
确保图片成功上传到默认图片目录/路径。
<强>更新
我还建议您使用mysqli_*或PDO并使用prepare()方法/函数来阻止sql注入。
答案 1 :(得分:1)
如果您上传图片,则会先将其保存在临时路径中。你必须将它移动到你的最终目录,否则它将在脚本执行后消失。基本上发生的是:
如果您的表单包含某些表单字段(文本,复选框,文本区域等)和文件字段(<input type="file" name="uploaded_file" />),则可以使用$_POST数组访问所有“普通”字段。但是,文件可以在$_FILES数组中访问(另请参阅man page about file uploads)。
现在,当您收到POST请求时,上传的文件将存储在您的临时目录中。如果您不执行任何操作,则在脚本执行后将再次删除它。所以你需要拨打move_uploaded_file() function。例如:
$final_save_dir = '/path/to/images/dir/';
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $final_save_dir . $_FILES['uploaded_file']['name']);
你的完整图像路径是
$image_full_path = $final_save_dir . $_FILES['uploaded_file']['name'];
此路径可以保存在您的数据库中:
$sql="
INSERT INTO employee_detail(
emp_image,
...
)
VALUES(
'$image_full_path',
...
)";
重要提示:请注意@ brewal的评论。你的脚本非常不安全。