- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是PHP的新手,我正尝试将文件上传到文件服务器并将文件信息上传到mysql数据库,我已经完成了文件服务器和数据库部分的上传,但是如果需要,我需要从我的文件服务器文件夹中检索特定文件的信息我单击该文件,我正在尝试获取该逻辑。如果对此有任何可靠的解决方案,请帮助我。 (如果我错了,请纠正我,我的想法是将文件路径和信息一起上载到数据库,这会给我解决方案吗?但是文件名可以重复)
最佳答案
我想写一个简短的(对我来说这是简短的)“答案”,以便总结我的观点。
创建文件存储系统时的一些“最佳实践”。文件存储是一个广泛的类别,因此您的里程可能因其中一些而异。将它们当作我发现的效果很好的建议。
档名
不要使用最终用户指定的名称存储文件。他们可以并且将使用各种使人痛苦的残酷角色。有些可能与'
单引号一样糟糕,在Linux上基本上使单引号使它成为不可能,甚至无法(直接)删除文件。有些事情看起来很简单,例如一个空格,但是根据使用位置和服务器上的操作系统的不同,可能会出现
one%20two.txt
或one+two.txt
或one two.txt
的情况,这可能会或可能不会引起各种问题在您的链接中。
最好的办法是创建一个哈希,就像sha1
这样的东西,就像{user_id}{orgianl_name}
一样简单。用户名使它与其他用户文件名冲突的可能性降低。
如果某人上载更多文件,则我更喜欢使用file_hash('sha1', $contents)
的方式,然后一旦您可以捕获到该文件(内容相同,则哈希相同)。但是,如果您希望拥有较大的文件,则可能需要对其进行一些基准测试,以查看其具有的性能类型。我主要处理小文件,因此可以正常工作。
-请注意,带有时间戳的文件仍可以保存,因为全名不同,但是它很容易看到,并且可以在数据库中进行验证。
不管您做什么,我都给它加上时间戳记time().'-'.$filename
。这是有用的信息,因为它是创建文件的绝对时间。
至于用户提供的名称。只需将其存储在数据库记录中即可。这样,您可以向他们显示他们期望的名称,但是使用您知道的名称对于链接始终是安全的。
$ filename ='一些令人毛骨悚然的^ fileane.jpg';
$ext = strrchr($filename, '.');
echo "\nExt: {$ext}\n";
$hash = sha1('some crapy^ fileane.jpg');
echo "Hash: {$hash}\n";
$time = time();
echo "Timestamp: {$time}\n";
$hashname = $time.'-'.$hash.$ext;
echo "Hashname: $hashname\n";
Ext: .jpg
Hash: bb9d2c2c7c73bb8248537a701870e35742b41c02
Timestamp: 1511853063
Hashname: 1511853063-bb9d2c2c7c73bb8248537a701870e35742b41c02.jpg
\..\..
而不应该去的地方。一个不好的例子是有人通过上传名为横向目录的文件来覆盖
.htpassword
文件。
symlinks
粘合在一起或更新所有记录。
path
和
link
也非常不同,因此通过仅保存名称,您可以从任何PHP页面链接它,而不必从路径中减去数据。我一直发现添加到文件名然后从路径中减去会更容易。
int
主键自动递增
int
外键,谁上传了它
char[40] *sha1*, unique
什么哈希
varchar
{timestampl}-{hash}。{ext},其中硬盘上的文件名
varchar
用户提供的原始名称,这样我们就可以向他们显示他们期望的名称(如果很重要)
enum[public,private,deleted,pending.. etc]
状态,取决于您的用例,您可能必须查看文件,或者某些文件是私有的,只有用户可以看到它们,某些文件是公开的,等等。
timestamp|datetime
状态更改的时间。
timestamp|datetime
创建文件的时间时,首选时间戳记,因为它使某些事情变得更容易,但在这种情况下,它应与哈希名使用相同的时间戳记。
varchar
-mime type,在下载等时可用于设置mime类型。
file_hash
,则可以使
hash
字段成为
user_id
和
hash
的组合唯一索引,这样,只有在同一用户上传的情况下,它才会冲突相同的文件。您还可以根据需要根据时间戳和哈希值进行操作。
CHAR(40)
中(占用的数据库空间少于
VARCHAR
)并将排序规则设置为
UTF8_bin
是二进制的。这使得对它的搜索区分大小写。尽管散列冲突的可能性很小,但这会增加一点保护,因为散列是大写小写字母。
hashname
。如果您发现自己一次又一次地创建事物,则可能只想将其存储在数据库中以简化PHP中的工作。
http://www.example.com/download/ad87109bfff0765f4dd8cf4943b04d16a4070fea
hashname
就像这样
1511848005-ad87109bfff0765f4dd8cf4943b04d16a4070fea.jpg
ID:1
,而某些用户可能是
ID:234
,因此您可以将其保留到4个位置,并将其设置为
0001
和
0234
。然后将其添加到哈希中,这几乎是不明显的:
1511848005-ad87109bfff0765f4dd8cf4943b04d16a4070fea0234.jpg
sha1
始终为
40
,并且id始终为
4
,所以我们可以准确而轻松地将两者分开。这样,您仍然可以唯一地查找它。有很多不同的选择,但是很大程度上取决于您的需求。
public_html
或
www
文件夹上方)。然后,在PHP中,您可以将标头设置为正确的类型,并且基本上可以读出文件。除视频外,这几乎适用于所有其他功能。我不处理视频,所以这不是我的经验范围。但我发现最好将其视为所有文件数据都是文本,其标题会将文本变成图像,或者是excel文件或pdf。
enctype="multipart/form-data"
)
$_POST
和
$_FILES
表单接收帖子
$_FILES = [
'fieldname' => [
'name' => "MyFile.txt" // (comes from the browser, so treat as tainted)
'type' => "text/plain" // (not sure where it gets this from - assume the browser, so treat as tainted)
'tmp_name' => "/tmp/php/php1h4j1o" // (could be anywhere on your system, depending on your config settings, but the user has no control, so this isn't tainted)
'error' => "0" //UPLOAD_ERR_OK (= 0)
'size' => "123" // (the size in bytes)
]
];
if(!$_FILES['fielname']['error'])
$filename = htmlentities($str, ENT_NOQUOTES, "UTF-8");
$path = __DIR__.'/uploads/'; //for exmaple
$time = time();
$hash = hash_file('sha1',$_FILES['fielname']['tmp_name']);
$type = $_FILES['fielname']['type'];
$hashname = $time.'-'.$hash.strrchr($_FILES['fielname']['name'], '.');
$status = 'pending';
if(!move_uploaded_file ($_FILES['fielname']['tmp_name'], $path.$hashname )){
//failed
//do somehing for errors.
die();
}
//store record in db
http://www.example.com/download?file={$hash}
这样创建链接,但
http://www.example.com/download/{$hash}
较难看
$hash = $_GET['file'];
$stmt = $PDO->prepare("SELECT * FROM attachments WHERE hash = :hash LIMIT 1");
$stmt->execute([":hash" => $hash]);
$row = $stmt->fetch(PDO::FETCH_ASSOC);
print_r($row);
关于php - PHP如何将文件服务器中的文件链接到数据库中的信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47523599/
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!