使用PHP将文件上传到MySQL数据库-php文件

使用PHP将文件上传到MySQL数据库-php文件

您可能想知道为什么要将文件“放入”数据库,而不是仅仅放在文件系统上。那么大多数时候,你不会。

在您的PHP应用程序需要存储整个文件的情况下,首选方法是将文件保存到服务器的文件系统中,并将文件的物理位置存储在数据库中。这通常被认为是存储文件的最简单和最快捷的方式。

但是,您可能会发现自己处于需要将文件与数据库中其他数据保持一致的情况。这给你 - 或者说:MySQL - 完全控制文件数据,而不仅仅是文件在服务器上的位置。

这种方法有一些缺点,如:降低了性能,增加了PHP代码和数据库结构的复杂性。这是您在实际应用中使用之前应仔细考虑的内容。

话虽如此,本文演示了如何将文件从浏览器上传到MySQL,以及如何将文件发送回浏览器。

开始之前

要顺利完成,您应该熟悉以下内容:

  • PHP基础知识

  • MySQL基础知识

  • 在PHP中使用MySQL(mysqli)

  • HTML表单以及如何在PHP中处理POST数据。

战斗计划

与所有计划一样,在我们开始撰写之前,我们需要稍微计划一点。所以我们知道我们在写作之前要写什么。

在开始该程序之前,我们需要设计数据库。这不是一个复杂的设计,因为我们不是在说创建一些复杂的文件系统。我们只需要一个单独的表格,其中包含一个用于我们文件的BLOB字段和各种其他字段来存储我们文件中的信息,如名称,大小,类型。

接着。该程序的第一阶段是将文件从我们的用户获取到我们的PHP可以与它进行交互的服务器上。这是该过程中最简单的部分,只需要一个基本的HTML表单。

第二阶段涉及阅读上传的文件,确保已成功上传并将其添加到数据库。这与上传文件到文件系统时使用的过程类似,但使用MySQL函数而不是文件系统函数。

第三阶段是列出已经上传并保存在数据库中的所有文件,并附上一个链接,以便下载。这里唯一的问题是文件不存在于服务器上,所以我们如何创建一个链接呢?这是第4阶段处理的一个问题,我们在阶段3中需要做的是创建一个链接,该链接将嵌入到URL中的文件的ID。

第四个也是最后一部分是对这个过程最令人困惑的部分。我们获取文件并将其发送到客户端浏览器的部分。

我们从使用MySQL函数和第3阶段发送的ID开始,从数据库中获取文件数据。然后我们设置几个标题,让浏览器知道预期的内容,最后发送文件的内容。

现在,以此摘要为指导,让我们开始编写我们的程序。

阶段0:构建数据库

数据库很简单。一个具有文件数据的BLOB字段的表和与文件相关的各种信息的几个字段:

  1. CREATE TABLE`file`(

  2. `id` Int无符号不空Auto_Increment,

  3. `name` VarChar(255)Not Null默认'Untitled.txt',

  4. `mime` VarChar(50)Not Null默认'text / plain',

  5. `size` BigInt Unsigned Not Null默认值0,

  6. `data` MediumBlob不空,

  7. `created` DateTime不空,

  8. PRIMARY KEY(`id`)

如您所见,我们存储文件名,包括扩展名。

我们有mime类型,我们使用它来让浏览器知道我们正在处理什么样的文件。

文件的大小(以字节为单位)。

最后数据本身在一个MediumBlob字段中。

阶段1:上传文件

现在,我们需要从用户那里获取文件。我们设计的表不需要用户的任何其他信息,因此我们将简单地创建一个HTML表单,只有一个“文件”输入字段和提交按钮:

  1. <!DOCTYPE html>

  2. <HEAD>

  3. <title> MySQL文件上传示例</ title>

  4. <meta http-equiv =“content-type”content =“text / html; charset = UTF-8”>

  5. </ HEAD>

  6. <BODY>

  7. <form action =“add_file.php”method =“post”enctype =“multipart / form-data”>

  8. <input type =“file”name =“uploaded_file”> <br>

  9. <input type =“submit”value =“Upload file”>

  10. </ FORM>

  11. <P>

  12. <a href="list_files.php">查看所有文件</a>

  13. </ p>

  14. </ BODY>

  15. </ HTML>

注意<form>元素的第三个属性“enctype”。这告诉浏览器如何将表单数据发送到服务器。就这样,当发送文件时,必须设置为“multipart / form-data”。

如果设置任何其他方式,或者根本不设置,您的文件可能不会被正确传输。

在底部,我们将链接到我们将在阶段3中创建的列表。

阶段2:将文件添加到数据库

以我们在阶段1中构建的形式,我们将action属性设置为“add_file.php”。这是我们要在这个阶段进行构建的文件。

此文件需要检查文件是否已经上传,确保已经上传了没有错误,并将其添加到数据库中:

  1. <?PHP

  2. //检查文件是否已上传

  3. if(isset($ _ FILES ['uploaded_file'])){

  4. //确保文件被发送没有错误

  5. if($ _ FILES ['uploaded_file'] ['error'] == 0){

  6. //连接到数据库

  7. $ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');

  8. if(mysqli_connect_errno()){

  9. die(“MySQL连接失败:”mysqli_connect_error());

  10. }

  11. //收集所有必需的数据

  12. $ name = $ dbLink-> real_escape_string($ _ FILES ['uploaded_file'] ['name']);

  13. $ mime = $ dbLink-> real_escape_string($ _ FILES ['uploaded_file'] ['type']);

  14. $ data = $ dbLink-> real_escape_string(file_get_contents($ _ FILES ['uploaded_file'] ['tmp_name']));

  15. $ size = intval($ _ FILES ['uploaded_file'] ['size']);

  16. //创建SQL查询

  17. $ query =“

  18. INSERT INTO`file`(

  19. `name`,`mime`,`size`,`data`,````

  20. 值(

  21. '{$ name}','{$ mime}',{$ size},'{$ data}',NOW()

  22. )“;

  23. //执行查询

  24. $ result = $ dbLink-> query($ query);

  25. //检查是否成功

  26. if($ result){

  27. 回应“成功!您的文件已成功添加!

  28. }

  29. else {

  30. echo'错误!无法插入文件'

  31. 。“<PRE> {$ dbLink->误差} </ PRE>”;

  32. }

  33. }

  34. else {

  35. echo'文件上传时出错。“

  36. 。'错误代码: '。INTVAL($ _ FILES [ 'uploaded_file'] [ '错误']);

  37. }

  38. //关闭mysql连接

  39. $ dbLink->接近();

  40. }

  41. else {

  42. echo'错误!一个文件没有发送!

  43. }

  44. //回到主页面的链接

  45. echo'<p>点击<a href="index.html">此处</a>返回</ p>';

  46. ?>

阶段3:列出所有现有文件

所以,现在我们在我们的数据库中有几个文件,我们需要创建一个文件列表并将它们链接起来,以便它们可以被下载:

  1. <?PHP

  2. //连接到数据库

  3. $ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');

  4. if(mysqli_connect_errno()){

  5. die(“MySQL连接失败:”mysqli_connect_error());

  6. }

  7. //查询所有现有文件的列表

  8. $ sql ='SELECT`id`,`name`,`mime`,`size`,`created` FROM`file`';

  9. $ result = $ dbLink-> query($ sql);

  10. //检查是否成功

  11. if($ result){

  12. //确保在那里有一些文件

  13. if($ result-> num_rows == 0){

  14. echo'<p>数据库中没有文件</ p>';

  15. }

  16. else {

  17. //打印表的顶部

  18. echo'<table width =“100%”>

  19. <TR>

  20. <TD> <B>名称</ B> </ TD>

  21. <TD> <B>默</ B> </ TD>

  22. <td> <b>大小(字节)</ b> </ td>

  23. <TD> <B>的创</ B> </ TD>

  24. <TD> <B>&NBSP; </ B> </ TD>

  25. </ TR>';

  26. //打印每个文件

  27. while($ row = $ result-> fetch_assoc()){

  28. 回声“

  29. <TR>

  30. <TD> {$行[ '名称']} </ TD>

  31. <TD> {$行[ 'MIME']} </ TD>

  32. <TD> {$行[ '尺寸']} </ TD>

  33. <TD> {$行[ '创造']} </ TD>

  34. <td> <a href='get_file.php?id={$row['id']}'>下载</a> </ td>

  35. </ TR>“;

  36. }

  37. //关闭表

  38. echo'</ table>';

  39. }

  40. //释放结果

  41. $ result->免费();

  42. }

  43. 其他

  44. {

  45. echo'错误!SQL查询失败:';

  46. echo“<pre> {$ dbLink-> error} </ pre>”;

  47. }

  48. //关闭mysql连接

  49. $ dbLink->接近();

  50. ?>

阶段4:下载文件

这部分是通常导致最混乱的部分。

要真正了解如何工作,您必须了解浏览器如何下载文件。当浏览器从HTTP服务器请求文件时,服务器响应将包含关于它所包含的内容的信息。这些信息位称为标题。标题通常包括有关要发送的数据类型的信息,响应的大小以及文件的文件名称。

当然有很多其他的标题,我不会在这里覆盖,但值得研究!

现在,这段代码。我们只需读取第3阶段链接发送的ID即可。如果ID有效,我们将获取我们收到的ID的文件信息,发送头文件,最后发送文件数据:

  1. <?PHP

  2. //确保已经通过了ID

  3. if(isset($ _ GET ['id'])){

  4. //获取ID

  5. $ id = intval($ _ GET ['id']);

  6. //确保该ID实际上是一个有效的ID

  7. if($ id <= 0){

  8. 死('该ID无效!);

  9. }

  10. else {

  11. //连接到数据库

  12. $ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');

  13. if(mysqli_connect_errno()){

  14. die(“MySQL连接失败:”mysqli_connect_error());

  15. }

  16. //获取文件信息

  17. $ query =“

  18. SELECT`mime`,`name`,`size`,`data`

  19. FROM`file`

  20. WHERE`id` = {$ id}“;

  21. $ result = $ dbLink-> query($ query);

  22. if($ result){

  23. //确保结果有效

  24. if($ result-> num_rows == 1){

  25. //获取行

  26. $ row = mysqli_fetch_assoc($ result);

  27. //打印头

  28. header(“Content-Type:”。$ row ['mime']);

  29. header(“Content-Length:”。$ row ['size']);

  30. header(“Content-Disposition:attachment; filename =”。$ row ['name']);

  31. //打印数据

  32. echo $ row ['data'];

  33. }

  34. else {

  35. echo'错误!没有图像存在该ID。

  36. }

  37. //释放mysqli资源

  38. @mysqli_free_result($结果);

  39. }

  40. else {

  41. echo“错误!查询失败:<pre> {$ dbLink-> error} </ pre>”;

  42. }

  43. @mysqli_close($ DBLINK);

  44. }

  45. }

  46. else {

  47. echo'错误!没有身份证通过。

  48. }

  49. ?>

任何体面的浏览器都应该能够读取标题,并了解这是什么类型的文件,并且它是要下载的,而不是打开。

终点线

所以,正如你所看到的,这并不像人们想象的那么复杂。

这段代码当然只是为了演示的目的,我不会建议使用它,而不增加一点额外的安全性。未经编辑,此代码基本上允许任何人上传任何内容到您的服务器,这不是一个好主意!

推荐阅读