php实现将文件写入数据库、从数据库读取文件(防止图片上传漏洞)

最新推荐文章于 2021-03-12 03:43:30 发布
最新推荐文章于 2021-03-12 03:43:30 发布
阅读量967 收藏
点赞数
文章标签: php 图片 存储 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq754406613/article/details/44043437
版权

基础测试:

<?php
header('Content-type: image/jpeg');
echo file_get_contents("1.jpg");
?>

写入:

<?php
$conn=mysql_connect("127.0.0.1","root","");
if(!$conn)
{
  echo "die.".mysql_error();
  die();
}
//echo "succ";
mysql_select_db("test", $conn);
$ini=file_get_contents("1.jpg");
$ini=base64_encode($ini);//进行编码 (可选)
if(mysql_query("insert into img values('$ini')"))echo "suc";?>

读取: 

<?php
error_reporting(0);//这句加上 不然有了warning的话出不来图片
$conn=mysql_connect("127.0.0.1","root","");
if(!$conn)
{
  echo "die.".mysql_error();
  die();
}
mysql_select_db("test", $conn);
if($result=mysql_query("select * from img"))
while($row = mysql_fetch_array($result))
  {
  header('Content-type: image/jpeg');
  echo base64_decode($row[jpg]);
  }
?>
字段用的是vachar型 长度100000 ,有效防止上传漏洞的出现

Radish_Ghost
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php上传图片并把信息写入数据库代码
11-08
文件描述了 1)如何使用php上传图片文件,并将文件路径信息记入数据库; 2)如何从数据库获取图片信息,图片说明并展示;
php中用文本文件数据库实现方法
12-17
按我的经验,本人认为,以下列文件结构为最优:  ———————————————————————-  文件扩展名:.php  <? die(‘ACCESS DENIED!’);?>  [email protected] & nickname=redfox & realname=阿鼎 & url=http://NetNote.oso.com.cn & …  …  ———————————————————————-      也许大家都看出来了,以.php做扩展名,并且文件的第一行是<? die(‘ACCESS DENIED!’);?>,这样就有效的阻止了对数据文件的非法访问。文件的第二行的格
php读取txt文件并将数据插入到数据库
luyaran的博客
04-21 3736
今天测试一个功能,需要往数据库中插入一些原始数据,PM给了一个txt文件,如何快速的将这个txt文件内容拆分为所要的数组,然后再插入到数据库中? serial_number.txt的示例内容: serial_number.txt: ? 1 2 3 4 5 6 DM00001A11 0116, SN00002A11 0116, A
php文件中链接使用数据库MySQL
我是要成为海贼王的男人!
08-09 1974
<?php // 解决中文乱码问题 header("Content-Type: text/html;charset=utf-8"); // 通过Php文件来链接到数据库,IP地址,用户名,密码 $sql = mysql_connect("127.0.0.1", "root", ""); // 对变量进行操作,得到一张大表 $result = mys
几种简单的文件上传漏洞类型
热门推荐
简单查找漏洞
08-19 1万+
1. 绕过前端js: 要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包 把"c.jpg"修改为"c.php",这样便可以成功上传文件。 2. 文件类型绕过: 上传"c.php"时,通过burpsuite抓包: 把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传 3. php文件后缀名绕过: php...
发货100虚拟商品自动发货系统-PHP
06-20
1.修复:修复了一个文件任意读取漏洞[高危] 2.优化:商品模块接入进货价功能,方便站长统计销售及利润 3.优化:后台模板管理页面增加了代码运行允许时长,防止网速慢造成下载失败 发货100虚拟商品自动发货系统 v1.1 ...
闪灵CMS新闻门户系统(含小程序)
04-06
/ 设置index.php为默认首页 / 目录写入权限需要开启【安装步骤】将文件上传至空间目录,运行“http://域名/install.php”进入安装页面,按照提示安装完成即可【目录支持】支持根目录/子目录安装【数据库】MYSQL。...
发货100文章付费阅读系统(含小程序)-PHP
06-20
文件上传只PHP空间,运行http://你的域名/install.php进行安装。 只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。 闪灵新闻门户系统前台页面 【环境支持】PHP环境 / 200M或以上空间...
发货100在线视频课程教育系统-PHP
06-20
1.修复:修复了一个文件任意读取漏洞[高危] 2.优化:商品模块接入进货价功能,方便站长统计销售及利润 3.优化:后台模板管理页面增加了代码运行允许时长,防止网速慢造成下载失败 发货100-在线视频课程教育系统 v1.1...
php实现文件数据库,php中用文本文件数据库实现方法
weixin_35092037的博客
03-12 259
搜索热词按我的经验,本人认为,以下列文件结构为最优:----------------------------------------------------------------------文件扩展名:.PHP[email protected]&nickname=redfox&realname=阿鼎&url=http://NetNote.oso.com.cn&am...
php mysql 图片 写入数据库_PHP图片存入数据库(非路径)【待测试】
weixin_34112399的博客
01-19 138
大部分人的图片上传都是保存一个路径到数据库,这样在插入时确实快,也符合web的特点,但是在删除时就很麻烦,需要找到文件并删除,该代码能够把代码直接存入数据库,删除时一并删除。请注意:这样的话数据库大小会激增,请酌情使用1、表CREATE TABLE `upload` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`type` varchar(20) ...
php将mysql数据库整库导出生成sql文件
u011194390的博客
09-10 919
php将mysql数据库整库导出生成sql文件<?php ini_set("max_execution_time", "180");//避免数据量过大,导出不全的情况出现。$host="";//数据库地址 $dbname="";//这里配置数据库名 $username="";//用户名 $passw="";//这里配置密码$filename=date("Y-m-d_H-i-s")."-".$dbna
PHP连接mysql原生代码
qq_24946333的博客
02-15 2742
今天聊一聊原生PHP操作mysql数据机基本操作 1.创建链接 $link = mysqli_connect('localhost','root',''); 2. 判断链接是否成功 if(!$link){ exit('mysql数据链接失败'); } 3. 选择要链接的数据库 mysqli...
使用php://input接收图片上传二进制流
Mr.zhang的博客
04-28 1289
1.客户端模拟图片上传程序(test.php): <?php $data=file_get_contents('1.png'); $http_entity_body = $data; $http_entity_type = 'application/x-www-form-urlencoded'; $http_entity_length ...
php实现文件上传到指定文件夹,文件路径或名字存入数据库,如何实现
wakice的博客
02-17 7448
PHP code ? 1 2 3 4 5 if (move_uploaded_file($file_name, $target_name)) {   //成功了  其中$file_name 就是上传的$_FILES['tmp_name']临时文件名,,$target_name是你的目标路径   //保存
phpzip,在PHP读取zip文件的最佳方法
weixin_29361879的博客
03-10 155
使用zip_open和zip_read函数来完成它.您可以在http://php.net/manual/en/function.zip-read.php找到它的文档/*** This method unzips a directory within a zip-archive** @author Florian 'x!sign.dll' Wolf* @license LGPL v2 or late...
PHP 头像上传到mysql数据库
千寻的博客
09-26 2185
准备环境 window2008 phpStudy Mysql数据库 mysql数据库 第一步:用户登录成功 该用户已经存在数据库 进入个人中心,查找到数据库中的个人信息 进行图片上次 <?php include "../mysqlcon/dblink.php"; //导入数据库 ?> <html> <head> <meta charset="utf-8"...
PHP数据库中获取中文出现的问题
闪星的博客
09-11 3727
今天写服务器端时,从数据库中获取数据遇到了棘手的问题。在这里,我记录下解决过程中遇到的问题:1.从Mysql中得到的数据用Json_encode()回传,中文为NULLPHP文件中,对字符编码这样设置:<meta http-equiv="Content-Type" content="text/ml; charset=GBK" />mysql_query("set names 'GBK'");数据库
Java实现读取文本文件写入DefaultTableModel,并写入数据库
最新发布
06-07
使用Java中的JDBC API可以轻松将数据写入数据库。以下是一个将数据写入MySQL数据库的示例代码: ```java // 建立数据库连接 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值