将文件路径保存到数据库/SQL答案

【问题标题】：Saving file path to Database / SQL将文件路径保存到数据库/SQL
【发布时间】：2013-11-11 13:55:44
【问题描述】：

简介：我正在创建一个“社交网络”网站。这更像是一种学习练习，而不是商业冒险。我已经创建了登录和注册的简单版本（没有加密），他们使用 PHPMyadmin 并工作。

我创建了一个表单来上传图片（稍后显示）。图片保存到服务器，然后我需要存储到 db 的路径......但这就是出错的地方！

每个页面都包含“session_start();”

表格：

<form action="upload_ppl.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>

上传_ppl.php：

<?php
session_start();

$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] > 2000)
&& in_array($extension, $allowedExts))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br>";
    echo "Type: " . $_FILES["file"]["type"] . "<br>";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
          $image_name= $FILES["file"]["name"];
          $path=move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . rand().$_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];

      if(mysql_query("INSERT INTO *table* (*column*) VALUES ('$path')")){
          echo "Successfull!!";} else {
            echo 'fail';}
      }
    } 
  }
else
  {
  echo "Invalid file";
  }
?>

请注意，在登录后的“connection.page”上，数据库连接已建立！我是否需要使用会话变量来推进这一点，只需一起创建一个新连接？我试过吨。所有建议表示赞赏。谢谢大家！

【问题讨论】：

“这更像是一种学习练习，而不是商业冒险。” - 他们都是这么说的 ;-)
请不要再使用mysql_* 函数，它们已被弃用。有关详细信息，请参阅Why shouldn't I use mysql_* functions in PHP?。相反，您应该了解prepared statements 并使用PDO 或MySQLi。如果你不能决定哪一个，this article 会帮助你。如果你选择 PDO，here is a good tutorial.
@Strawberry 如果我能胜任 FB，我就不需要发布这个问题了，哈哈。
顺便说一句，你很容易受到SQL injection的攻击。
move_uploaded_file 返回真/假。尝试先这样做，然后设置 $path。

标签： php mysql sql

【解决方案1】：

像这样设置一些变量

$folder = "upload/"
$suffix = rand();

改变这一行

   $path=move_uploaded_file($_FILES["file"]["tmp_name"],
     "upload/" . rand().$_FILES["file"]["name"]);

到

 $path=move_uploaded_file($_FILES["file"]["tmp_name"],
      $folder . $suffix . $_FILES["file"]["name"]);

那么你的路径将是，

$fullPath = $folder . $suffix . $_FILES["file"]["name"]);

在您当前的代码下，您无法提取文件路径，因为您尚未将其分配给您可以抓取和存储的变量。

【讨论】：

【解决方案2】：

你的 $path 都是错误的。用这个更正你的 else

  else
     {
      $image_name = rand().$_FILES["file"]["name"];
      $path = "upload/" . $imagename;
      move_uploaded_file($_FILES["file"]["tmp_name"],$path);

  echo "Stored in: " . $path;

  if(mysql_query("INSERT INTO *table* (*column*) VALUES ('$path')")){
      echo "Successfull!!";} else {
        echo 'fail';}
  }

【讨论】：

我是否正确假设 // $path = "upload/" 。 $图像名；应该是 $image_name; ?