После исследования я обнаружил, что рекомендуется сохранять имя изображения в базе данных и фактическое изображение в каталоге файлов. Две из немногих причин в том, что это более безопасно, и фотографии загружаются намного быстрее. Но я действительно не понимаю, как это сделать, потому что каждый раз, когда я извлекаю снимки с помощью инструмента firebug, я могу узнать путь изображения в каталоге файлов, который может привести к потенциальному прорыву.PHP: Сохранение изображения в каталоге файлов, имя изображения в db и извлечение изображения
Я делаю это правильно или не должен показывать полный путь к файловому каталогу изображения?
PHP для сохранения изображения в базе данных
$images = retrieve_images();
insert_images_into_database($images);
function retrieve_images()
{
$images = explode(',', $_GET['i']);
return $images;
}
function insert_images_into_database($images)
{
if(!$images) //There were no images to return
return false;
$pdo = get_database_connection();
foreach($images as $image)
{
$path = Configuration::getUploadUrlPath('medium', 'target');
$sql = "INSERT INTO `urlImage` (`image_name`) VALUES (?)";
$prepared = $pdo->prepare($sql);
$prepared->execute(array($image));
echo ('<div><img src="'. $path . $image . '" /></div>');
}
}
Вы хотите, чтобы ваши изображения были недоступны для незапланированных вечеринок? – uzyn
@uzyn Да, я. – techAddict82
Причина использования имени изображения вместо хранения изображения в базе данных заключается в том, что не рекомендуется хранить изображения в таблице базы данных, так как занимает много места. – Micheal