这是我的php方面,我的IDE是Android Studio ..那么我该怎样做才能使名称和图像从这里插入到mysql中?
$name = $_POST["name"];
$image = $_POST["image"];
$decodedImage =base64_decode("$image");
file_put_contents("pictures/" . $name . ".JPG", $decodedImage);
答案 0 :(得分:0)
在http://www.magentocommerce.com/magento-connect/shop-by-brand-manufacturer-free-extension.html上详细说明,您可以生成图像名称,而不是使用用户提供的图像名称。
$name = $_POST["name"];
$image = $_POST["image"];
$decodedImage =base64_decode("$image");
$imageId = md5(microtime(true));
file_put_contents("pictures/" . $imageId . ".JPG", $decodedImage);
在此之后,您可以将$imageId变量保存在数据库中并停止使用$name = $_POST["name"];,就好像它没有得到正确处理一样,这可能是一个安全问题,因为我可以将图像名称提供为{{1并从外部访问它。
另一个更详细的事情是,例如将../whateverfile.jpeg字符串拆分为2或3个字母的组,并使用它们创建目录结构,然后保存图像。这样可以避免每个文件夹的文件系统文件限制。