5

MySQL テーブルにイメージへのパスを含めたいと思います。画像パスは、「ファイル」テキストフィールドの値を挿入することによってテーブルに入ります (それらの参照の種類の取引の 1 つ)。したがって、入力される値は次のようになりますimage001.jpg。しかし、その値を使用して画像を html ページに入れることはできないようです。テーブルに問題なく入っているのに、どうして取り出せないのですか?

画像をアップロードしましたが、どこに行ったのかわかりません。PhpMyadminで確認したところ、画像フィールドに値が入力されていないためです。

テーブル スキーマ

CREATE TABLE employee_details
(
    emp_image varchar(255),
    employee_name varchar(50),
    employee_address varchar(50),
    employee_designation varchar(50),
    employee_salary int(),
);

クエリ

$sql="
    INSERT INTO employee_detail( 
        emp_image, 
        employee_name, 
        employee_address,
        employee_contact, 
        employee_designation, 
        employee_salary
    ) 
    VALUES( 
        '$_POST[emp_image]', 
        '$_POST[employee_name]',
        '$_POST[employee_address]', 
        '$_POST[employee_contact]',
        '$_POST[employee_designation]',
        '$_POST[employee_salary]'
    )";
4

2 に答える 2

11

コメントで、データをmysqlにアップロードして保存する方法を尋ねます。だからここにあります:

ファイルを取得するには、html に次のようなスクリプトを含める必要があります。

<html>
<body>

     <form action="upload_file.php" method="post" enctype="multipart/form-data">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file"><br>
        <input type="submit" name="submit" value="Submit">
     </form>

</body>
</html>

POST では、PHP ファイルは次のようになりますが、ファイルが POST に存在するかどうかを確認する必要があることに注意してください。

if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br>";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br>";
  echo "Type: " . $_FILES["file"]["type"] . "<br>";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];

  }

"Stored in:" の部分は単なる一時パスであるため、 move_uploaded_file()を使用して「実際の」画像パスに移動する必要があります。画像の実際の/デフォルトのパスが次の場所にあるとしましょう:

$image_dir= '/images/';

これを使用してファイルを移動するだけです:

move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $image_dir. $_FILES['uploaded_file']['name']);

そして、画像へのフルパスは次のようになります

$image = $final_save_dir . $_FILES['uploaded_file']['name'];

データベースへのパスを保存するには、いくつかの方法があります。

1番目:ファイル名だけを保存し、PHPで画像の$_SERVER['DOCUMENT_ROOT']パスとデフォルトの画像パスを次のように連結します。

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '$image', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

2番目:次のようなフルパスを保存することです:

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( '".$_SERVER['DOCUMENT_ROOT']."\\images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

私がお勧めするのは、後で展開する際に問題が発生しないように、部分パス(ルートディレクトリなし) を入力するこのアプローチです。

$sql="insert into employee_detail( emp_image, employee_name, employee_address,
    employee_contact, employee_designation, employee_salary) 
values( 'images\\".$image."', '$_POST[employee_name]', '$_POST[employee_address]', '$_POST[employee_contact]',
    '$_POST[employee_designation]','$_POST[employee_salary]')";

そして、画像がそのデフォルトの画像 dir/pathに正常にアップロードされていることを確認してください。

アップデート

また、SQL インジェクションを防ぐために、mysqli_*またはメソッド /function をPDO使用することをお勧めします。prepare()

于 2013-09-11T09:50:56.263 に答える
1

画像をアップロードすると、最初は一時パスに保存されます。最終ディレクトリに移動する必要があります。そうしないと、スクリプトの実行後に削除されます。基本的に何が起こるかは次のとおりです。

いくつかのフォーム フィールド (テキスト、チェックボックス、テキストエリアなど) とファイル フィールド ( <input type="file" name="uploaded_file" />) を含むフォームがある場合、すべての「通常の」フィールドに$_POST配列でアクセスできます。ただし、ファイルは$_FILESアレイ内でアクセスできます (ファイルのアップロードに関する man ページも参照してください)。

POST リクエストを受信すると、アップロードされたファイルが一時ディレクトリに保存されます。何もしなければ、スクリプト実行後に再び削除されます。したがって、 move_uploaded_file() 関数を呼び出す必要があります。例:

$final_save_dir = '/path/to/images/dir/';
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $final_save_dir . $_FILES['uploaded_file']['name']);

そして、画像へのフルパスは次のようになります

$image_full_path = $final_save_dir . $_FILES['uploaded_file']['name'];

このパスはデータベースに保存できます。

$sql="
INSERT INTO employee_detail( 
    emp_image, 
    ...
) 
VALUES( 
    '$image_full_path', 
    ...
)";

重要: @brewal のコメントに注意してください。あなたのスクリプトはこのように非常に安全ではありません。

于 2013-09-11T10:04:57.007 に答える