如何使用mysqli prepare从数据库中检索图像?

时间:2016-06-02 04:29:38

标签: php mysql mysqli image-uploading

我正在尝试将我的代码转换为mysqli准备,但我无法从数据库中检索特定数据的图像。比方说,id 1会在同一页面上发布它的图像。

你能检查我的代码吗? 我正在尝试查看特定数据的图像。你能帮帮我们吗?谢谢,这是我的代码:

这是我表格中的代码:

<form action="upload_photo.php" method="POST" enctype="multipart/form-data">
    <div class="col-md-6">
        <div class="alert alert-info" role="alert"><span class="glyphicon glyphicon-user" aria-hidden="true"></span>&nbsp;&nbsp;Add/Update Photo</div>
        <input type="hidden" name="id" value="<?= $id; ?>" />
        <input type="file" name="image"><br>
        <input type="submit" value="Upload Image" name="submit">
    </div>
    <div class="row">
        <div class="col-md-6 col-md-3">
            <a href="#" class="thumbnail">
            <img src="image_view.php?id=$id" alt="...">
            </a>
        </div>
            Updated Photo 
    </div>
</form>

这是我的php上传图片的代码:

<?php

include '../session.php';
require_once 'config.php';


if (isset($_POST['submit'])) {

    $imageName = mysqli_real_escape_string($conn, $_FILES["image"]["name"]);
    $imageData = mysqli_real_escape_string($conn, file_get_contents($_FILES["image"]["tmp_name"]));
    $imageType = mysqli_real_escape_string($conn, $_FILES["image"]["type"]);

        if (substr($imageType, 0,5) == "image") {
            $query = "UPDATE `crew_info` SET `image_name` = ?, `updated_photo` = ? WHERE `id` = ?";
            $stmt = mysqli_prepare($conn, $query);
            mysqli_stmt_bind_param($stmt, 'ssi', $imageName, $imageData, $_POST['id']);
            mysqli_stmt_execute($stmt);
            $id = $_POST['id'];

            header("Location: ../admin/view_all_info.php?id=$id");

        }

        else {

            echo "Image not Uploaded!";

        }

}

?>

这是我检索图片的代码,但它对我不起作用:

<?php

include '../session.php';
require_once 'config.php';

if (isset($_POST['id'])) {

    $id = mysqli_real_escape_string($_POST['id']);
    $query = "SELECT * FROM `crew_info` WHERE `id` = ?";
    $stmt = mysqli_prepare($conn, $query);
    mysqli_stmt_bind_param($stmt, 's', $_POST['id']);
    mysqli_stmt_execute($stmt);
    mysqli_stmt_bind_result($stmt, $id, $first_name, $middle_name, $last_name, $age, $month, $day, $year, $birth_place, $gender, $martial_status, $religion, $nationality, $email_address, $address_1, $address_2, $course, $school_graduated, $remarks, $date_added, $crew_status, $image_name, $updated_photo);

    while (mysqli_stmt_fetch($stmt)) {

        sprintf("%s", $updated_photo);
    }

    header("content-type: image/jpeg");
    sprintf("%s", $updated_photo);

}
else {
    echo "Bad";
}



?>

图片正在上传,但我无法检索。请帮帮我们谢谢你们

1 个答案:

答案 0 :(得分:0)

这里有一些问题:

  1. 在您的HTML中,您使用<img src="image_view.php?id=$id" alt="...">。这会向服务器发出GET请求,因此在输出图像的脚本中需要$_GET['id']而不是$_POST['id']
  2. 当您使用预准备语句时,不应使用mysqli_real_escape_string(),当您执行准备好的语句时,mysqli会处理此问题。
    Additionaly,在您使用它的脚本中获取在图像中,您没有将数据库连接作为第一个参数发送,因此也会使其失败。 编辑:您似乎没有使用转义值,因此您可以简单地删除该行。

    3. 除此之外你应该:

    • 将图像存储为文件系统中的文件。如果内容不敏感/受保护,您可以将其放在Web服务器的根目录中,以便您可以轻松地包含指向它的链接。它将使数据库维护和备份变得更加容易。
    • 如果您使用现在使用的方法,则仅在显示图像时获得所需内容。这将使您的代码更易于阅读,新栏目不会在您执行时引入错误:
      SELECT updated_photo FROM crew_info WHERE id = ?
相关问题
最新问题