当尝试在 MySQL 中存储图像时,用户可能会遇到以下问题:图像数据未按预期存储,即使打印时输出正确。这是因为 PHP 函数 file_get_contents() 在 SQL 查询中被视为字符串而不被执行。
一种解决方案是串联 file_get_contents() 的结果与 SQL 查询字符串一起使用,允许它作为查询的一部分执行。以下代码说明了这种方法:
$sql = "INSERT INTO ImageStore(ImageId,Image) VALUES('$this->image_id', '" . file_get_contents($tmp_image) . "')";为了防止 SQL 注入漏洞,必须在将包含任何特殊字符的二进制数据插入到数据库。这可以使用 mysql_escape_string() 函数来实现。更新后的代码为:
$sql = "INSERT INTO ImageStore(ImageId,Image) VALUES('$this->image_id', '" . mysql_escape_string(file_get_contents($tmp_image)) . "')";作为最佳实践,建议避免直接在 MySQL 中存储大型二进制数据(例如图像)数据库。相反,请考虑将它们存储在单独的文件中并在数据库中引用它们的路径。这种方法增强了数据库性能和灵活性。
以上是如何使用 PHP 正确地将 BLOB 图像数据插入 MySQL?的详细内容。更多信息请关注PHP中文网其他相关文章!
