1

ユーザーがリクエストしたときに、mysqlデータベースに保存されているPDFファイルをブラウザに表示しようとしています。

MySQL テーブルの構造:

CREATE TABLE `file` (
`id` Int Unsigned Not Null Auto_Increment,
`name` VarChar(255) Not Null Default 'Untitled.txt',
`mime` VarChar(50) Not Null Default 'text/plain',
`size` BigInt Unsigned Not Null Default 0,
`data` MediumBlob Not Null,
`created` DateTime Not Null,
PRIMARY KEY (`id`)
)

phpコード:

$query = "
            SELECT `type`, `name`, `size`, `data`, `mime`
            FROM `file`
            WHERE `id` = {$id}";
        $result = $dbLink->query($query);
        if($result) {
            // Make sure the result is valid
            if($result->num_rows == 1) {
            // Get the row
                $row = mysqli_fetch_assoc($result);
                // Print headers
                header('Accept-Ranges: bytes');
                header('Content-Transfer-Encoding: binary');
                header("Content-Type: ".$row['mime']);
                header("Content-Length: ".$row['size']);
                header("Content-Disposition: inline; filename=".$row['name']);
                echo $row['data'];
            }
        }

ファイルをデータベースに保存するコード:

if(isset($_FILES['uploaded_file'])) {
    // Make sure the file was sent without errors
    if($_FILES['uploaded_file']['error'] == 0) {
        // Connect to the database
        $dbLink = new mysqli('localhost', 'REDACTED',"REDACTED", 'pdfs');
        if(mysqli_connect_errno()) {
            die("MySQL connection failed: ".mysqli_connect_error());
        }

        // get all required data
        $name = $dbLink->real_escape_string($_FILES['uploaded_file']['name']);
        $type = $dbLink->real_escape_string($_FILES['uploaded_file']['type']);
        $data = $dbLink->real_escape_string(file_get_contents($_FILES  ['uploaded_file']['name']));
        $size = intval($_FILES['uploaded_file']['size']);

        // Create the SQL query
        $query = "
            INSERT INTO `file` (
                `name`, `type`, `size`, `data`, `created`
            )
            VALUES (
                '{$name}', '{$type}', {$size}, '{$data}', NOW()
            )";

        // Execute the query
        $result = $dbLink->query($query);

        // Check if it was successfull
        if($result) {
            echo 'Success! Your file was successfully added!';
        }
        else {
            echo 'Error! Failed to insert the file'
               . "<pre>{$dbLink->error}</pre>";
        }

ただし、pdf を表示しようとすると、Adobe Reader の読み込みが開始され、次のエラー メッセージが表示されます。

ファイルが破損しており、修復できませんでした。私は何か間違ったことをしていますか?

4

2 に答える 2

1

率直に言って、私はこの方法がまったく好きではありません。

接吻

短くシンプルに

何をしようとしても、それを行うためのより良い方法があります。

  1. セキュリティに問題がある場合は、.htaccess ロールとアクセス ロールを使用します。
  2. ファイル処理に問題がある場合は、PHP を使用しています。
  3. 保護されたダウンロードが問題になる場合は、PHP とそのセッション処理を組み合わせることで解決できます。
  4. 表示に問題がある場合は、ブラウザを使用してください。
  5. ファイルを強制的にダウンロードする場合は、PHP のheaderタグで十分です。
于 2012-03-14T21:44:24.170 に答える
0

die() を呼び出します。エコー後 $row['data']; データの後に他の出力が追加されないようにします。これが問題かどうかはわかりませんが、可能性として排除されます。

于 2012-03-21T17:32:56.673 に答える