現在、ユーザーが情報や画像を入力<textarea>してデータベースに保存できるWebサイトを開発する必要があります。それらのデータは別のページに表示されます。
私はAJAXを使用してファイルをアップロードし、に追加し<img>ます<textarea>。しかし、このアプローチは SQL インジェクションのセキュリティ上の脅威を生み出します。
したがって、これを達成する方法についてアドバイスが必要ですが、それでも SQL インジェクションを取り除くことができます。
1341 次
2 に答える
1
ajaxを使用してファイルをアップロードできないことがわかります-そのためのプラグインを見つけたいと思うでしょう。機能が多すぎるかもしれませんが、 https://github.com/blueimp/jQuery-File-Upload/wikiを見ることをお勧めします。そのためのmvc3の例さえあります! https://github.com/maxpavlov/jQuery-File-Upload.MVC3
画像をアップロードした後、別の ajax イベントをトリガーして画像を取得し、テキスト領域の横の div に表示できると思います。
セキュリティの問題に関しては、ユーザーにファイルのアップロードを許可することは本質的に安全ではないと言われています。詳細については、 https://github.com/blueimp/jQuery-File-Upload/wiki/Securityを参照してください。
余計なリンク失礼します。また、アクセス頻度の低い非常に多くのファイルを保存している場合は、ファイルをディスクに保存することを検討してください。すなわち。それらをネットワークの場所に書き込み、ファイル名をテーブルに保存します (GUID を使用してディスクにファイルを保存します)。
すなわち。テーブル UserFileLocations
PK | ユーザーファイル名 | ディスク ID
1..n | ツリー.jpg | //サーバーパス/フォルダー/103c-aa34-0ac2-01cd ...
于 2013-05-15T04:58:07.337 に答える