php - 通过PHP上传导入.sql文件

Question

我正在上传文件以恢复备份表(.sql 格式)...下面的代码用于上传 .sql 文件:

<form enctype="multipart/form-data" method="post">

<font style="font-size:18px;">File to import:</font><br />

<input size='30' type='file' name='filename'>

<input type="submit" name="submit" value="Upload File">
</form>

提交后，代码如下:

set_time_limit ( 0 );

   //Upload File 
    if (isset($_POST['submit'])) { 
       if (is_uploaded_file($_FILES['filename']['tmp_name'])) { 
    if (move_uploaded_file($_FILES['filename']['tmp_name'], $_FILES['filename']['name'])) {



$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}
$table_name = "items";

$backup_file = $_FILES['filename']['name'];

if(!file_exists($backup_file)){
    echo "File Not Exists";
}

$sql = "LOAD DATA INFILE '$backup_file' INTO TABLE $table_name";

mysql_select_db('MM_db');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not load data : ' . mysql_error());
}
echo "Loaded  data successfully\n";
mysql_close($conn);
fclose($handle); 
     }
     ?>
     <script>
     alert('Items Uploaded Successfully');
     </script>
     <?php  
exit();
       }
    }

上传时，我收到此错误:

Could not load data : File 'c:\wamp\bin\mysql\mysql5.5.24\data\MM_db\items.sql' not found (Errcode: 2)

它就像没有找到我的 items.sql 文件，尽管我已经通过执行 file_exists($backup_file) 检查了它是否存在，但我仍然面临这个问题。我认为文件上传代码可能缺少某些内容？

Answer 1

LOAD DATA INFILE 无法执行 SQL 脚本中找到的 SQL 语句。它期望文件包含文本数据以及作为分隔符和定界符的符号选项。它不识别 SQL 语句。

如果您在 SQL 脚本上使用 LOAD DATA INFILE，那么您只需将文本 SQL 语句加载到数据库中，这与执行 SQL 语句本身有很大不同。

如果您需要在脚本中执行 SQL 语句，您可以在 phpMyAdmin 应用程序中找到执行此操作的代码。从头开始复制此功能比听起来要困难得多。请参阅我对以下问题的回答中的示例:

• Loading .sql files from within PHP
• Running MySQL *.sql files in PHP

更好的解决方案是使用 shell_exec() 执行 SQL 脚本来启动 mysql 客户端，并将上传 SQL 脚本作为输入。

但是 @tadman 是正确的，这是一件危险且不安全的事情，允许用户输入发送您逐字执行的 SQL 脚本。您无法知道他们将在该脚本文件中包含哪些恶意查询!