上传的图像未正确存储在数据库中（php mysql）

Question

我正在尝试将上传的图像存储在数据库中。但是，图像不会显示，当我在图像列中查看带有 phpmyadmin 的表格时，我会看到 [BLOB - 20B] 之类的东西，而不是它应该具有的实际大小。

显示脚本工作正常，因为我通过 phpmyadmin 而不是我的上传脚本插入了图像，并且显示正常。

我的表格：

<form id="productForm" action="index.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="product_id" value="' . $values['product_id'] . '" />
<input type="file" name="image" />
</form>

处理代码：

$clean['image'] = mysqli_real_escape_string($dbc, file_get_contents($_FILES['image']['tmp_name']));

mysqli_query($dbc, "
  INSERT INTO product_images (product_id, mime, image)
  VALUES ('{$clean['last_product_id']}', '{$clean['mime']}', '{$clean['image']}')
");

我省略了所有不相关的内容，因为其他事情似乎运行良好。

谢谢

Answer 1

抱歉，这不是对您问题的直接回答，但我建议您的方法不是最好的方法 - 以至于我建议您尽可能放弃它。

在数据库中存储图像数据是可能的，但这是您可以做但不应该做的事情之一。如果您的脚本看到即使是适度的使用，您的数据库也会很快变得庞大而笨重。尤其是在索引不佳或缺失的情况下，您可以预期您的数据库性能会随着每条添加记录的表大小膨胀而下降。

除了数据库大小之外，还需要维护可以检索图像数据并以客户端可以使用的方式输出图像数据的代码的额外复杂性。您不能只使用print 数据，您必须发送标头以表明它是图像，这意味着单独的脚本、额外的 http 请求和额外的数据库调用。

总之，这是一种不好的使用方法。最好将文件写入磁盘，然后将路径作为字符串存储在数据库中，我可以补充一下，从代码的角度来看，这更容易做到。以后利用这些数据也更加容易。

祝你好运！

编辑

顺便说一下，试试这个来更正你当前的代码：

$instr = fopen($_FILES['image']['tmp_name'],"rb");
    $image = addslashes(fread($instr,filesize($_FILES['image']['tmp_name'])));
    mysqli_query($dbc, 'INSERT INTO product_images (product_id, mime, image)
      VALUES ("'.$clean['last_product_id'].'", "'.$clean['mime'].'", "'.$image.'")';

Answer 2

显然这与逃跑有关。在我使用 sprintf() 形成的实际查询之前，我最终没有转义任何东西

$clean['qText'] = sprintf("
  INSERT INTO product_images (product_id, mime, image)
  VALUES ('%d', '%s', '%s')",

  mysqli_real_escape_string($dbc, $clean['last_product_id']),
  mysqli_real_escape_string($dbc, $clean['mime']),
  mysqli_real_escape_string($dbc, file_get_contents($_FILES['image']['tmp_name']))
);

mysqli_query($dbc, $clean['qText']);