我想在我的MySQL表中包含一个图像的路径。图像路径通过插入"文件"文本字段的值(其中一种浏览类型的交易)进入表格。因此,输入的值类似于:image001.jpg 。但我似乎不能使用该值将图像放入 html 页面。如果它进入表格正常,为什么我不能把它拿出来?
我上传了一张图片,但我不知道它去了哪里。因为当我通过 PhpMyadmin 检查图像字段时,没有在图像字段中输入任何值。
表架构
CREATE TABLE employee_details
(
emp_image varchar(255),
employee_name varchar(50),
employee_address varchar(50),
employee_designation varchar(50),
employee_salary int(),
);
查询
$sql="
INSERT INTO employee_detail(
emp_image,
employee_name,
employee_address,
employee_contact,
employee_designation,
employee_salary
)
VALUES(
'$_POST[emp_image]',
'$_POST[employee_name]',
'$_POST[employee_address]',
'$_POST[employee_contact]',
'$_POST[employee_designation]',
'$_POST[employee_salary]'
)";
在您的评论中,您询问如何将数据上传和存储到 mysql。所以这里是:
要获取该文件,您应该在 html 中有一个脚本,如下所示:
<html>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
现在,在 POST 上,您的 PHP 文件应如下所示,但请注意,您必须检查该文件是否存在于 POST 中:
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
由于"存储在:"部分只是临时路径,因此您应该使用 move_uploaded_file() 移动到"真实"图像路径。假设您的图像的真实/默认路径位于:
$image_dir= '/images/';
你只需要使用这个移动文件:
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $image_dir. $_FILES['uploaded_file']['name']);
您到图像的完整路径将是
$image = $final_save_dir . $_FILES['uploaded_file']['name'];
有几种方法可以存储数据库的路径:
1st:仅存储文件名并使用$_SERVER['DOCUMENT_ROOT']和默认图像路径在PHP中连接图像的路径,如下所示:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( '$image', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
2nd:是存储完整路径,如下所示:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( '".$_SERVER['DOCUMENT_ROOT']."''images''".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
我推荐的是这种方法,您将输入部分路径(没有根目录),以便以后部署它时不会遇到问题:
$sql="insert into employee_detail( emp_image, employee_name, employee_address,
employee_contact, employee_designation, employee_salary)
values( 'images''".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
'$_POST[employee_designation]','$_POST[employee_salary]')";
并确保图像已成功上传到该默认图像目录/路径。
更新
我还建议您使用 mysqli_* 或 PDO 并使用prepare()方法/函数来防止 sql 注入。
如果上传图像,则首先会将其保存在临时路径中。您必须将其移动到最终目录,否则它将在脚本执行后消失。基本上发生的事情是这样的:
如果你有一个包含一些表单字段(文本、复选框、文本区域等)和一个文件字段(<input type="file" name="uploaded_file" />)的表单,则所有"普通"字段都可以使用 $_POST 数组访问。但是,可以在 $_FILES 数组中访问这些文件(另请参阅有关文件上载的手册页)。
现在,当您收到 POST 请求时,上传的文件将存储在您的临时目录中。如果不执行任何操作,则会在脚本执行后再次将其删除。所以你需要调用 move_uploaded_file() 函数。例:
$final_save_dir = '/path/to/images/dir/';
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $final_save_dir . $_FILES['uploaded_file']['name']);
您到图像的完整路径将是
$image_full_path = $final_save_dir . $_FILES['uploaded_file']['name'];
此路径可以保存在数据库中:
$sql="
INSERT INTO employee_detail(
emp_image,
...
)
VALUES(
'$image_full_path',
...
)";
重要提示:请注意@brewal的评论。你的脚本像这样非常不安全。