php - 如何在 MySQL 中上传图片 PHP 和插入路径？

Question

我想在我的 MySQL 表中包含一个图像路径。图像路径通过插入"file"文本字段(其中一种浏览类型的交易)的值进入表格。所以输入的值类似于:image001.jpg。但我似乎无法使用该值将图像放入 html 页面。如果它能顺利进入 table ，为什么我不能把它拿出来？

我上传了一张图片，但我不知道它去了哪里。因为当我通过 PhpMyadmin 检查时，图像字段中没有输入任何值。

表架构

CREATE TABLE employee_details
(
    emp_image varchar(255),
    employee_name varchar(50),
    employee_address varchar(50),
    employee_designation varchar(50),
    employee_salary int(),
);

查询

$sql="
    INSERT INTO employee_detail( 
        emp_image, 
        employee_name, 
        employee_address,
        employee_contact, 
        employee_designation, 
        employee_salary
    ) 
    VALUES( 
        '$_POST[emp_image]', 
        '$_POST[employee_name]',
        '$_POST[employee_address]', 
        '$_POST[employee_contact]',
        '$_POST[employee_designation]',
        '$_POST[employee_salary]'
    )";

Answer 1

在您的评论中，您询问如何将数据上传和存储到 mysql。所以这里是:

要获取文件，您的 html 中应该有这样的脚本:

<html>
<body>

     <form action="upload_file.php" method="post" enctype="multipart/form-data">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file"><br>
        <input type="submit" name="submit" value="Submit">
     </form>

</body>
</html>

现在，在 POST 中，您的 PHP 文件应该如下所示，但请注意，您必须检查该文件是否存在于您的 POST 中:

if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br>";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br>";
  echo "Type: " . $_FILES["file"]["type"] . "<br>";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];

  }

由于“存储于:”部分只是临时路径，您应该使用 move_uploaded_file() 移动到“真实”图像路径。 .假设您的图片的真实/默认路径位于:

$image_dir= '/images/';

你只需要使用这个移动文件:

move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $image_dir. $_FILES['uploaded_file']['name']);

图像的完整路径是

$image = $final_save_dir . $_FILES['uploaded_file']['name'];

有几种方法可以存储数据库的路径:

第 1 步:仅存储 文件名 并使用 $_SERVER['DOCUMENT_ROOT'] 连接 PHP 中的图像路径和您的默认图像路径，例如:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '$image', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

第二:是存储完整路径，如:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '".$_SERVER['DOCUMENT_ROOT']."\\images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

我推荐的是这种方法，您将输入部分路径(没有根目录)，这样以后您在部署它时就不会遇到问题:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( 'images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

并确保图像已成功上传到该默认图像目录/路径。

更新

我还建议你使用mysqli_* 或PDO 并使用prepare() 方法/函数来防止sql 注入(inject)。