php连接mysql 上传文件,香港服务器 vps,云服务和云主机,VPS高防服务器防御恢复性,国内云主机对比

🗣 Wd提问: php连接mysql 上传文件

🤖 Ai回答:
在 PHP 中连接 MySQL 并实现文件上传功能，通常包括以下几个步骤：

✅ 一、HTML 表单（用于选择文件）

html
<! upload_form.html
<form action=upload.php method=post enctype=multipart/form-data
选择文件: <input type=file name=fileToUpload required
<input type=submit value=上传文件 name=submit
</form

注意：`enctype=multipart/form-data` 是必须的，否则无法上传文件。

✅ 二、PHP 处理上传并存入 MySQL 数据库（upload.php）

php
<?php
// 数据库配置
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';

try {
$pdo = new PDO(mysql:host=$host;dbname=$dbname;charset=utf8, $username, $password);
$pdo-setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die(数据库连接失败: 、$e-getMessage());
}

// 检查是否提交了表单
if (isset($_POST['submit'])) {
$file = $_FILES['fileToUpload'];

$fileName = $file['name'];
$fileTmpPath = $file['tmp_name'];
$fileSize = $file['size'];
$fileError = $file['error'];
$fileType = $file['type'];

// 允许的文件类型（可选）
$allowedTypes = ['image/jpeg', 'image/png', 'application/pdf'];
if (!in_array($fileType, $allowedTypes)) {
die(不支持的文件类型。);
}

if ($fileError === UPLOAD_ERR_OK) {
// 读取文件内容为二进制
$fileContent = file_get_contents($fileTmpPath);

// 插入数据库（建议使用 BLOB 类型字段存储文件内容）
$stmt = $pdo-prepare(INSERT INTO files (filename, filetype, filesize, content) VALUES (?, ?, ?, ?));
$stmt-execute([$fileName, $fileType, $fileSize, $fileContent]);

echo 文件上传成功！;
} else {
echo 文件上传失败，错误代码：、$fileError;
}
}
?

✅ 三、MySQL 数据表结构

sql
CREATE TABLE files (
id INT AUTO_INCREMENT PRIMARY KEY,
filename VARCHAR(255) NOT NULL,
filetype VARCHAR(100),
filesize INT,
content LONGBLOB, 存储文件二进制内容
uploaded_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

✅ 四、安全与优化建议

1、不要直接信任用户上传的文件名
使用 `basename()` 或生成唯一文件名防止路径注入：
php
$safeFileName = uniqid() 、'_' 、basename($fileName);

2、限制文件大小
在 php.ini 中设置：

upload_max_filesize = 10M
post_max_size = 12M

3、考虑将文件保存到服务器目录，数据库只存路径（推荐用于大文件）
示例：
php
$uploadDir = 'uploads/';
$filePath = $uploadDir 、$safeFileName;
move_uploaded_file($fileTmpPath, $filePath);
// 然后插入数据库：INSERT INTO files (filename, filepath) VALUES (?, ?)

4、防止 SQL 注入 → 使用 PDO + 预处理语句（已做到）

5、验证 MIME 类型和扩展名

✅ 五、从数据库读取并下载文件（download.php）

php
<?php
$id = $_GET['id'] ?? 0;

try {
$pdo = new PDO(mysql:host=localhost;dbname=your_database;charset=utf8, $username, $password);
$stmt = $pdo-prepare(SELECT filename, filetype, content FROM files WHERE id = ?);
$stmt-execute([$id]);
$file = $stmt-fetch();

if ($file) {
header('Content-Type: ' 、$file['filetype']);
header('Content-Disposition: attachment; filename=' 、$file['filename'] 、'');
echo $file['content'];
exit;
} else {
echo 文件不存在。;
}
} catch (Exception $e) {
echo 错误：、$e-getMessage();
}
?

📌 总结：

小文件（如图片、PDF）可以直接存入数据库（BLOB）
大文件建议存服务器磁盘，数据库只存路径
务必做好安全校验和错误处理

如需完整示例项目结构或“保存到文件夹+数据库记录路径”的版本，可以告诉我，我再为你补充。

Ai作答

📣 商家广告：