在您的PHP运用程序须要存储全体文件的情形下,首选方法是将文件保存到做事器的文件系统中,并将文件的物理位置存储在数据库中。这常日被认为是存储文件的最大略和最快捷的办法。
但是,您可能会创造自己处于须要将文件与数据库中其他数据保持同等的情形。这给你 - 或者说:MySQL - 完备掌握文件数据,而不仅仅是文件在做事器上的位置。
这种方法有一些缺陷,如:降落了性能,增加了PHP代码和数据库构造的繁芜性。这是您在实际运用中利用之前应仔细考虑的内容。
话虽如此,本文演示了如何将文件从浏览器上传到MySQL,以及如何将文件发送回浏览器。
开始之前
要顺利完成,您该当熟习以下内容:
PHP根本知识
MySQL根本知识
在PHP中利用MySQL(mysqli)
HTML表单以及如何在PHP中处理POST数据。
战斗操持
与所有操持一样,在我们开始撰写之前,我们须要轻微操持一点。以是我们知道我们在写作之前要写什么。
在开始该程序之前,我们须要设计数据库。这不是一个繁芜的设计,由于我们不是在说创建一些繁芜的文件系统。我们只须要一个单独的表格,个中包含一个用于我们文件的BLOB字段和各种其他字段来存储我们文件中的信息,如名称,大小,类型。
接着。该程序的第一阶段是将文件从我们的用户获取到我们的PHP可以与它进行交互的做事器上。这是该过程中最大略的部分,只须要一个基本的HTML表单。
第二阶段涉及阅读上传的文件,确保已成功上传并将其添加到数据库。这与上传文件到文件系统时利用的过程类似,但利用MySQL函数而不是文件系统函数。
第三阶段是列出已经上传并保存在数据库中的所有文件,并附上一个链接,以便下载。这里唯一的问题是文件不存在于做事器上,以是我们如何创建一个链接呢?这是第4阶段处理的一个问题,我们在阶段3中须要做的是创建一个链接,该链接将嵌入到URL中的文件的ID。
第四个也是末了一部分是对这个过程最令人困惑的部分。我们获取文件并将其发送到客户端浏览器的部分。
我们从利用MySQL函数和第3阶段发送的ID开始,从数据库中获取文件数据。然后我们设置几个标题,让浏览器知道预期的内容,末了发送文件的内容。
现在,以此择要为辅导,让我们开始编写我们的程序。
阶段0:构建数据库
数据库很大略。一个具有文件数据的BLOB字段的表和与文件干系的各种信息的几个字段:
CREATE TABLE`file`(
`id` Int无符号不空Auto_Increment,
`name` VarChar(255)Not Null默认'Untitled.txt',
`mime` VarChar(50)Not Null默认'text / plain',
`size` BigInt Unsigned Not Null默认值0,
`data` MediumBlob不空,
`created` DateTime不空,
PRIMARY KEY(`id`)
)
如您所见,我们存储文件名,包括扩展名。
我们有mime类型,我们利用它来让浏览器知道我们正在处理什么样的文件。
文件的大小(以字节为单位)。
末了数据本身在一个MediumBlob字段中。
阶段1:上传文件
现在,我们须要从用户那里获取文件。我们设计的表不须要用户的任何其他信息,因此我们将大略地创建一个HTML表单,只有一个“文件”输入字段和提交按钮:
<!
DOCTYPE html>
<HEAD>
<title> MySQL文件上传示例</ title>
<meta http-equiv =“content-type”content =“text / html; charset = UTF-8”>
</ HEAD>
<BODY>
<form action =“add_file.php”method =“post”enctype =“multipart / form-data”>
<input type =“file”name =“uploaded_file”> <br>
<input type =“submit”value =“Upload file”>
</ FORM>
<P>
<a href=\"大众list_files.php\"大众>查看所有文件</a>
</ p>
</ BODY>
</ HTML>
把稳<form>元素的第三个属性“enctype”。这见告浏览器如何将表单数据发送到做事器。就这样,当发送文件时,必须设置为“multipart / form-data”。
如果设置任何其他办法,或者根本不设置,您的文件可能不会被精确传输。
在底部,我们将链接到我们将在阶段3中创建的列表。
阶段2:将文件添加到数据库
以我们在阶段1中构建的形式,我们将action属性设置为“add_file.php”。这是我们要在这个阶段进行构建的文件。
此文件须要检讨文件是否已经上传,确保已经上传了没有缺点,并将其添加到数据库中:
<?PHP
//检讨文件是否已上传
if(isset($ _ FILES ['uploaded_file'])){
//确保文件被发送没有缺点
if($ _ FILES ['uploaded_file'] ['error'] == 0){
//连接到数据库
$ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');
if(mysqli_connect_errno()){
die(“MySQL连接失落败:”mysqli_connect_error());
}
//网络所有必需的数据
$ name = $ dbLink-> real_escape_string($ _ FILES ['uploaded_file'] ['name']);
$ mime = $ dbLink-> real_escape_string($ _ FILES ['uploaded_file'] ['type']);
$ data = $ dbLink-> real_escape_string(file_get_contents($ _ FILES ['uploaded_file'] ['tmp_name']));
$ size = intval($ _ FILES ['uploaded_file'] ['size']);
//创建SQL查询
$ query =“
INSERT INTO`file`(
`name`,`mime`,`size`,`data`,````
)
值(
'{$ name}','{$ mime}',{$ size},'{$ data}',NOW()
)“;
//实行查询
$ result = $ dbLink-> query($ query);
//检讨是否成功
if($ result){
回应“成功!
您的文件已成功添加!
}
else {
echo'缺点!
无法插入文件'
。“<PRE> {$ dbLink->偏差} </ PRE>”;
}
}
else {
echo'文件上传时出错。“
。'缺点代码: '。INTVAL($ _ FILES [ 'uploaded_file'] [ '缺点']);
}
//关闭mysql连接
$ dbLink->靠近();
}
else {
echo'缺点!
一个文件没有发送!
}
//回到主页面的链接
echo'<p>点击<a href=\公众index.html\"大众>此处</a>返回</ p>';
?>
阶段3:列出所有现有文件
以是,现在我们在我们的数据库中有几个文件,我们须要创建一个文件列表并将它们链接起来,以便它们可以被下载:
<?PHP
//连接到数据库
$ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');
if(mysqli_connect_errno()){
die(“MySQL连接失落败:”mysqli_connect_error());
}
//查询所有现有文件的列表
$ sql ='SELECT`id`,`name`,`mime`,`size`,`created` FROM`file`';
$ result = $ dbLink-> query($ sql);
//检讨是否成功
if($ result){
//确保在那里有一些文件
if($ result-> num_rows == 0){
echo'<p>数据库中没有文件</ p>';
}
else {
//打印表的顶部
echo'<table width =“100%”>
<TR>
<TD> <B>名称</ B> </ TD>
<TD> <B>默</ B> </ TD>
<td> <b>大小(字节)</ b> </ td>
<TD> <B>的创</ B> </ TD>
<TD> <B>&NBSP; </ B> </ TD>
</ TR>';
//打印每个文件
while($ row = $ result-> fetch_assoc()){
反应“
<TR>
<TD> {$行[ '名称']} </ TD>
<TD> {$行[ 'MIME']} </ TD>
<TD> {$行[ '尺寸']} </ TD>
<TD> {$行[ '创造']} </ TD>
<td> <a href='get_file.php?id={$row['id']}'>下载</a> </ td>
</ TR>“;
}
//关闭表
echo'</ table>';
}
//开释结果
$ result->免费();
}
其他
{
echo'缺点!
SQL查询失落败:';
echo“<pre> {$ dbLink-> error} </ pre>”;
}
//关闭mysql连接
$ dbLink->靠近();
?>
阶段4:下载文件
这部分是常日导致最混乱的部分。
要真正理解如何事情,您必须理解浏览器如何下载文件。当浏览器从HTTP做事器要求文件时,做事器相应将包含关于它所包含的内容的信息。这些信息位称为标题。标题常日包括有关要发送的数据类型的信息,相应的大小以及文件的文件名称。
当然有很多其他的标题,我不会在这里覆盖,但值得研究!
现在,这段代码。我们只需读取第3阶段链接发送的ID即可。如果ID有效,我们将获取我们收到的ID的文件信息,发送头文件,末了发送文件数据:
<?PHP
//确保已经通过了ID
if(isset($ _ GET ['id'])){
//获取ID
$ id = intval($ _ GET ['id']);
//确保该ID实际上是一个有效的ID
if($ id <= 0){
去世('该ID无效!
);
}
else {
//连接到数据库
$ dbLink = new mysqli('127.0.0.1','user','pwd','myTable');
if(mysqli_connect_errno()){
die(“MySQL连接失落败:”mysqli_connect_error());
}
//获取文件信息
$ query =“
SELECT`mime`,`name`,`size`,`data`
FROM`file`
WHERE`id` = {$ id}“;
$ result = $ dbLink-> query($ query);
if($ result){
//确保结果有效
if($ result-> num_rows == 1){
//获取行
$ row = mysqli_fetch_assoc($ result);
//打印头
header(“Content-Type:”。$ row ['mime']);
header(“Content-Length:”。$ row ['size']);
header(“Content-Disposition:attachment; filename =”。$ row ['name']);
//打印数据
echo $ row ['data'];
}
else {
echo'缺点!
没有图像存在该ID。
}
//开释mysqli资源
@mysqli_free_result($结果);
}
else {
echo“缺点!
查询失落败:<pre> {$ dbLink-> error} </ pre>”;
}
@mysqli_close($ DBLINK);
}
}
else {
echo'缺点!
没有身份证通过。
}
?>
任何体面的浏览器都该当能够读取标题,并理解这是什么类型的文件,并且它是要下载的,而不是打开。
终点线
以是,正如你所看到的,这并不像人们想象的那么繁芜。
这段代码当然只是为了演示的目的,我不会建议利用它,而不增加一点额外的安全性。未经编辑,此代码基本上许可任何人上传任何内容到您的做事器,这不是一个好主张!