开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php上传图片并将文件名保存到mysql

PHP上传图片并将文件名保存到MySQL的步骤如下：

创建一个包含文件上传表单的HTML页面，其中包含一个文件选择输入框和一个提交按钮。例如：

<form action="upload.php" method="post" enctype="multipart/form-data">
  <input type="file" name="image">
  <input type="submit" value="上传">
</form>

创建一个PHP脚本（upload.php），用于处理文件上传并将文件名保存到MySQL数据库中。首先，连接到MySQL数据库。例如：

<?php
$servername = "数据库服务器地址";
$username = "数据库用户名";
$password = "数据库密码";
$dbname = "数据库名";

$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
?>

在PHP脚本中，检查上传的文件是否存在并且没有错误。如果文件存在且没有错误，将文件从临时位置移动到服务器上的目标位置，并将文件名保存到MySQL数据库中。例如：

<?php
if(isset($_FILES['image'])){
    $file_name = $_FILES['image']['name'];
    $file_tmp = $_FILES['image']['tmp_name'];
    $file_type = $_FILES['image']['type'];
    $file_size = $_FILES['image']['size'];
    
    // 检查文件是否为图片类型
    $allowed_extensions = array("jpg", "jpeg", "png");
    $file_extension = pathinfo($file_name, PATHINFO_EXTENSION);
    if(!in_array($file_extension, $allowed_extensions)){
        echo "只允许上传jpg、jpeg和png格式的图片.";
    } elseif($file_size > 2097152){
        echo "图片大小不能超过2MB.";
    } else {
        // 将文件从临时位置移动到目标位置
        $target_path = "uploads/" . $file_name;
        if(move_uploaded_file($file_tmp, $target_path)){
            // 将文件名保存到MySQL数据库
            $sql = "INSERT INTO images (file_name) VALUES ('$file_name')";
            if($conn->query($sql) === TRUE){
                echo "文件上传成功，并已保存到数据库.";
            } else {
                echo "保存文件名到数据库时出错: " . $conn->error;
            }
        } else {
            echo "文件上传失败.";
        }
    }
}
?>

最后，关闭与MySQL数据库的连接。例如：

<?php
$conn->close();
?>

这样，当用户选择并提交一个图片文件时，PHP脚本将会将文件上传到服务器上的指定目录，并将文件名保存到MySQL数据库中。

推荐的腾讯云相关产品：腾讯云对象存储（COS）用于存储上传的图片文件。您可以在腾讯云官方网站上找到有关该产品的更多信息和文档。

参考链接：腾讯云对象存储（COS）

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Flask 学习-55.文件上传功能开发

如果服务器可以执行 PHP 文件，那么还必须确保不允许上传 .php 文件。但是谁又会在服务器上安装 PHP 呢，对不？...这条原则同样适用于已上传文件的文件名。所有提交的表单数据可能是伪造的，文件名也可以是危险的。此时要谨记：在把文件保存到文件系统之前总是要使用这个函数对文件名进行安检。...如果上传的文件很小，那么会把它们储存在内存中。否则就会把它们保存到一个临时的位置（通过 tempfile.gettempdir() 可以得到这个位置）。但是，如何限制上传文件的尺寸呢？...: return send_from_directory(UPLOAD_FOLDER, filename) if __name__ == '__main__': app.run() 上传图片后保存到...media目录接口返回访问图片地址，就可以访问图片了 http://127.0.0.1:5000/images/abc.jpg/ send_from_directory 获取文件从服务器上读取文件视图函数中使用

9713 0

PHP-常用方法

文件上传 $name = "picture"//文件名 $f_type = ".png"//文件类型 $tmp = $_FILES['file']['tmp_name']; $filepath = 'file...iconv('utf-8', 'gbk//ignore', $filename)); //iconv('utf-8', 'gbk//ignore', $filename)对中文文件名转码保存到...filename,iconv('utf-8', 'gbk//ignore', $filename)); //iconv('utf-8', 'gbk//ignore', $filename)对中文文件名转码保存到...php /*打开图片*/ //1.配置图片路径 $src = "1.jpg"; $src="aaa.png"; // $src =$img_path; //2.获取图片信息 $info = getimagesize...token $token = $auth->uploadToken($config['bucket']); //上传到七牛云后保存的文件名

1.3K2 0

基于 Laravel + Vue 组件实现文件异步上传

我们可以通过 Request 请求实例提供的 file 方法获取用户上传文件，并将其保存到指定目录从而完成文件上传，接下来，我们将从前端到后端实现一个完整的用户上传文件功能，包括视图、路由、控制器部分代码...监听上传请求，然后上传一张图片，上传成功后，就可以看到后端打印的文件信息了： ?...我们使用了 Storage::disk('public') 磁盘将上传文件保存到本地，关于该磁盘的自定义配置信息可以去 config/filesystems.php 文件中查看，我们将其保存到此磁盘的原因是图片一般都是提供对外访问的...，如果上传的是其他格式的私密文件，不想被外部访问，需要将其保存到 local 磁盘，你还可以将其保存到云存储服务中，关于完整的文件系统我们放到后面去讲，现在你只需了解保存到哪里，以及如何配置自定义路径。...运行 npm run dev 重新编译前端资源，再次访问表单页面，重新上传一张新的图片： ? 上传成功后，就能通过图片 Web 路径预览刚刚上传的图片了。

2.5K2 0

认知文件上传

PHP 图片图片图片图片 JSP 图片 ASP 图片 ASPX 图片图片马制作图片马的制作： 1.一句话木马代码，建在php文件里，命名为1.php 2.用快捷键“win+R...) 的数据信息，并将其中的文件内容提取出来并保存的。...通常，在进行文件保存的时候，服务器端会读取文件的原始文件名，并从这个原始文件名中得出文件的扩展名，而后随机为文件起一个文件名 ( 为了防止重复 )，并且加上原始文件的扩展名来保存到服务器上文件上传后导致的常见安全问题...); 上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行: 上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。...除此之外，还有一些不常见的利用方法，比如将上传文件作为一个入口,溢出服务器的后台处理程序，如图片解析模块;或者上传-一个合法的文本文件，其内容包含了PHP脚本，再通过“本地文件包含漏洞(Local File

6282 0

搭建dedecms漏洞靶场练习环境

漏洞分析漏洞在于用户发布文章上传图片处。...这么一次过滤，直接粗暴的将一些特殊字符替换为空，那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制，比如文件名为1.jpg.p*hp。...php改type 发现返回为filetyoe not allow，可能不行这里尝试混淆文件名，也拦截了这里我直接上传一个图片马，然后能够上传成功 copy 1.jpg/b + 2.php/a...）漏洞成因上传zip文件解压缩对于文件名过滤不周，导致getshell 代码分析 /dede/album_add.php 175行验证后缀 $fm->GetMatchFiles($tmpzipdir...选择从zip包中解压图片发布后点击预览文档点击上传的包即可打出phpinfo()

25.2K1 1

搭建dedecms漏洞靶场练习环境

前台文件上传漏洞漏洞分析漏洞在于用户发布文章上传图片处。...这么一次过滤，直接粗暴的将一些特殊字符替换为空，那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制，比如文件名为1.jpg.p*hp。...先尝试下直接上传php改type ? 发现返回为filetyoe not allow，可能不行 ? 这里尝试混淆文件名，也拦截了 ?...这里我直接上传一个图片马，然后能够上传成功 copy 1.jpg/b + 2.php/a 3.jpg ? 访问一下也能够访问到 ?...DedeCMS 后台文件上传getshell（CVE-2019-8362）漏洞成因上传zip文件解压缩对于文件名过滤不周，导致getshell 代码分析 /dede/album_add.php 175

11.8K2 0

文件上传Bypass安全狗

打个比方：上传正常.jpg的图片 #成功上传正常.php #拦截绕过.php文件的filename后进行上传 #成功使用绕过了filename的姿势上传恶意.php #拦截以上这么个逻辑通常来讲是...0x02 环境介绍实验环境：mysql + apache/iis +php waf：某狗4.0 这里用了一个简单的上传页面判断，观察代码可以发现只允许上传Content-Type为image/gif、...开始尝试绕waf 这里我先把Content-Type改成image/gif通用图片类型 ?...Content-Disposition字段的解释在常规的 HTTP 应答中，Content-Disposition 响应头指示回复的内容该以何种形式展示，是以内联的形式（即网页或者页面的一部分），还是以附件的形式下载并保存到本地...0x03.2 对文件名修改（卒）我们在上传时候通常会把文件名后缀和解析漏洞，那么waf对于filename参数后的值的文件名后缀肯定是要正则去匹配的这样正常上传肯定不行那么绕过之前我们猜想，第一个它可能是对

1.1K2 0

想学习php的，不如来这里看看

php语言图片基本命令 win+R打开命令行，cmd进DOS窗口 DOS命令开启关闭Apache和Mysql Apache启动关闭命令 httpd -k stop httpd -k start...script>location = 'index.php'"; 34.图片相关函数 1.获取图片的宽高 getimagesize();参数是文件名 imagesx();得到图片的宽...4.图片裁剪函数 imagecopyresampled(); 5.图片水印函数 imagecopy(); 35.文件处理 1.文件测试函数 filetype();文件目录，参数是文件名，返回...最大文件大小，在php.ini里面可以修改 2.在服务器端通过php处理上传 upload_max_filesize input type = file 上传框中文件的最大值 post_max_size...中把time()时间戳存到mysql中的int列中，建议日期存整型 4.数据字段属性 unsigned 无符号，无负数 zerofill 零填充，int(3)，不够3位补零 auto_increment

1.3K3 0

Java实现把图片上传到图片服务器(nginx+vsftp)前言:需求:功能实现:总结:

但是在开发中应该是把用户在前端页面提交的图片保存到图片服务器中，接下来就来实现这个功能。...需求: 用户在页面中上传一张图片，把图片保存到图片服务器，把图片的url保存到user表中，复制user表中的图片url在浏览器中可访问到用户上传的图片。功能实现: 一、数据库设计: ?...因为用户上传的时候，可能文件名是一致的，比如A用户上传了名为a.jpg的图片，B用户也上传了名为a.jpg的图片的话就会上传失败，会提示文件已存在。所以需要生成一个随机的文件名保证不重名。...application.properties中配置的ftp相关的配置的值，调用ftp工具类进行图片的上传，调用service把用户信息保存到数据库。...总结: 1、过程梳理: 先搭建起项目，在html页面中通过上传文件，在controller中通过MultipartFile对象接收图片信息，然后获取原文件名，调用

4K3 0

EasySNS_V1.6远程图片本地化Getshell

html内容部分并通过img标签来远程加载恶意php文件到本地间接性的实现文件上传从而导致Getshell~ 环境搭建源码下载：https://www.a5xiazai.com/php/139194....，如果不是则远程下载图片并保存到本地： ?...，为远程getshell创造条件： /* *功能：php完美实现下载远程图片保存到本地 *参数：文件url,保存文件目录,保存文件名称，使用的下载方式 *当保存文件名称为空时则使用远程文件原来的名称...漏洞利用 Step 1：登录网站后台，开启远程图片本地化功能，之后清除缓存(否则无法正常生效) ? ? Step 2：在攻击者本地使用Python启动一个web服务并托管以下php代码 <?...Step 4：点击发布后，查看我的帖子，获取上传后的文件名 http://es.imzaker.com/zaker/uploads/picture/cache/2_cLtU5uQD1626666926.

9355 0

实验记录-Apache解析漏洞

进入到站点后,点击开始搜索图片。...点击提交成功正常图片上传，( 图片的后缀名类型在允许的上传后缀名类型范围内 ) 返回红色的成功信息和图片路径在 uploadimg/文件夹下的文件名为 tupian.jpg 的图片文件。...新建一个空文本文档，将php的一句话写入到文本中,修改文件名为yijuhua.php并保存到桌面点击提交后，显示上传失败，显示上传失败 文件名不是上传的类型，说明服务器会对上传文件进行验证，我们需要绕过验证...步骤2：利用Apache解析缺陷绕过上传检测进行绕过上传，将 yijuhua.php文件名加上后缀名为.7z。...显示上传成功,将 uploadimg/上传路径和yijuhua.php.7z 复制下来。

8082 0

图片怎么存储到数据库里「建议收藏」

mysql中blob字段存储图片有个通信大小的设置：图片要传输给mysql存储起来，那么需要涉及到数据通信。mysql中有个配置是限制通信数据大小的。...用c，python，php，java 都能操作mysql数据库获取数据。语言之间可能存在速度执行差异，但是其实这种差别已经很小了。至少我觉得，给予用户感觉不到明显。...数据库字段中保存的是类似于这样子的”images/2012/09/25/ 1343287394783.jpg” 原来上传的图片文件名称会重新命名保存，比如按照时间戳来生成，1343287394783....这样子是为了避免文件名重复，多个人往同一个目录上传图片的时候会出现。反正用什么样的规则命名图片，只要做到图片名称的唯一性即可。比如网站的并发访问量大，目录的生成分得月细越好。...下面是具体存储方法代码：　　一、保存图片的上传路径到数据库：　　string uppath="";//用于保存图片上传路径　　//获取上传图片的文件名 　　string fileFullname

9.1K5 2

POST上传各种数据类型（包括图片）

url NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/post/upload.php"]; // 2. post请求 /* 参数...1:上传到服务器的地址参数2:上传文件的全路径(可以上传图片，也可以上传其他类型数据，因为最后上传的都是二进制数据流) 参数3:保存到服务器的文件名 */ NSMutableURLRequest... loaclFilePath: 要上传的文件的全路径 fileName：保存到服务器的文件名 */ + (instancetype)requestWithURL:(NSURL *)url...Content-Disposition: form-data; name="userfile(php脚本中用来读取文件的字段)"; filename="demo.json(要保存到服务器的文件名)" ...要上传的文件的二进制流 // 要上传图片的二进制 [dataM appendData:[NSData dataWithContentsOfFile:loaclFilePath]];

2.7K2 0

【黄啊码】如何确保php上传的图片是安全的？

使用.httaccess禁用PHP在上传文件夹内运行。如果文件名包含string“php”，则不允许上传。只允许扩展名：jpg，jpeg，gif和png。只允许图像文件types。...如果安全是非常重要的使用数据库来保存文件名和重命名文件名，在这里你可以改变文件的扩展名为.myfile的东西，并制作一个PHP文件的头像发送图像。...当用户上传图片时，保持网站安全的最佳方法是执行以下步骤：检查图像扩展名用这个函数“getimagesize（）”检查图像大小之后你可以使用函数“file_get_contents（）” 最后，你应该插入...（必要时重复它们），最后将4字节保存到文件之前。...另外我不需要任何额外的数据库来存储文件名。这里是我使用的代码：上传： <?

1K3 1

地址栏信息提取以及上传文件函数

–文件名：file.php和filenames.php 在同一文件夹下–> <meta http-equiv=”Content-Type” content=”text/html; charset=gb2312...php //文件名：filenames.php和file.php都在www/test/other/fun/下面 //获取域名或主机地址 echo $_SERVER[‘HTTP_HOST’].”...> 运行file.php文件：显示： localhost /test/other/fun/filenames.php id=123&page=12 上传文件函数使用图片上传: <?...$newname; //保存路径，这个是保存到本文档的上一级目录的upload文件夹中 $a=move_uploaded_file($_FILES[‘file’][‘tmp_name

5834 0

PHP的文件上传操作

HTML5学堂：关于文件上传，主要包括“构建基本表单”-“使用AJAX发送请求，上传文件”-“使用PHP获取文件基本信息”-“执行SQL语言，返回基本图片路径”-“使用DOM操作设置预览图路径”。...上图为上传文件后核心知识 - 文件上传操作的基本步骤 1、构建基本的表单，并针对表单进行相关处理 2、在“上传文件”数据发生变化的时候，使用AJAX发送请求 3、PHP获得到文件的基本信息 4、PHP...执行SQL，将获取的基本信息存入数据库 5、PHP返回基本的图片路径 6、使用DOM操作设置预览图的路径最核心的知识，其实依旧是知识的逻辑。...有两个参数，第一个参数是你上传后的临时文件名，由系统自动生成 —— $_FILE["file"]["tmp_name"];其中的file为你前台文件上传表单的名称。...第二个参数就是包含有路径的新的文件名。

4.9K5 0

web狗之writeup--do you know upload?

打开网站，可以看到是一个图片上传的页面： ? 没有什么特殊的地方，打开开发者工具，可以看到 html 包含了一段注释的代码： <!...-- include($_GET['file']); --> 那么可以断定后台应该使用的是 php 了。那么可以上传一个 php 木马来连接服务器了。...上传绕过的经典套路就是先生成一个木马，然后将文件后缀改为图片格式，然后在 burp 中再将文件名改过来。下面就是 weevely 的使用了。...这样我们就在 /root/project 中生成了一个 cmd.php 木马。下面就是如何将这个马上传了。...首先将这个文件的后缀名改为 jpg，然后选择图片上传，然后在 burp 中将文件名修改为 cmd.php： ? 文件上传成功，保存在 upload/ 路径下。

4682 0

关于图片或者文件在数据库的存储方式归纳

一、图片以二进制形式直接存储在数据库中第一种存储实现(php语言)：大体思路： 1、将读取到的图片用php程序转化成二进制形式。...this_image; 实现代码如下： $PicturePath = ‘/tmp/xxxjgjgj.jpg’;//假设这是上传的图片，php放在一个临时文件夹。...mysql中blob字段存储图片有个通信大小的设置：图片要传输给mysql存储起来，那么需要涉及到数据通信。mysql中有个配置是限制通信数据大小的。...数据库字段中保存的是类似于这样子的”images/2012/09/25/ 1343287394783.jpg” 原来上传的图片文件名称会重新命名保存，比如按照时间戳来生成，1343287394783....这样子是为了避免文件名重复，多个人往同一个目录上传图片的时候会出现。反正用什么样的规则命名图片，只要做到图片名称的唯一性即可。比如网站的并发访问量大，目录的生成分得月细越好。

9.5K2 0

WordPress5.0 远程代码执行分析

可以看到 update_post_meta 方法调用了 update_metadata 方法，而该方法调用了 wpdb 类的 update 方法，并将我们构造的恶意路径更新到数据库中。...更新前后， Mysql 中攻击者上传的图片对应的元信息变化如下： ? 至此，我们只是完成了将恶意路径插入数据库中，接下来我们还要让它发挥作用。...在 WordPress 中，用户所上传的图片，会被保存至 wp-content/uploads/ 目录下。而程序获取图片时，有两种方法。...接着我们再把目标转移到 WordPress 的裁剪图片功能，通过该功能结合上面数据库中的可控的图片路径，我们即可实现将上传的图片移动到任意路径下。...（下图第7行），接着调用 get_query_template 函数，并最终将模板文件名返回到 wp-includes/template-loader.php 文件中，然后 include 包含。

1.3K3 0

文件包含漏洞利用技术总结

/lib/php.ini // PHP相关配置/etc/httpd/conf/httpd.conf // Apache配置文件/etc/my.conf // mysql 配置文件/etc/issue/etc...\my.ini // MySQL配置c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码c:\windows\php.ini // php.../test.txt包含图片马先上传jpg图片木马，然后本地文件包含，如以下案例：Session文件包含前提：1.seesion存储的位置2.sesion内容可控Phpinfo中的session.save_path...）先将要执行的PHP代码写好文件名为phpcode.txt，将phpcode.txt进行zip压缩,压缩文件名为file.zip,如果可以上传zip文件便直接上传，若不能便将file.zip重命名为file.jpg...后在上传，其他几种压缩格式也可以这样操作。

941 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭