PHP を使用してイメージ BLOB を MySQL データベースに安全に挿入するにはどうすればよいですか?

PHP を使用した MySQL データベースへの BLOB の挿入

問題

PHP を使用して MySQL データベースにイメージを挿入するのは難しい場合があります。よくある間違いの 1 つは、file_get_contents() を使用してバイナリ データを直接埋め込むことです。これを行うと、実際の画像データの代わりに関数呼び出しを表す文字列が保存されます。

解決策 1: 変数の連結

画像データを適切に挿入するには、次の結果を連結する必要があります。 file_get_contents()。これは、文字列から飛び出して次の値を明示的に追加することで実行できます。

$sql = "INSERT INTO ImageStore(ImageId,Image) VALUES('$this->image_id','" . file_get_contents($tmp_image) . "')";

解決策 2: サニタイズ

バイナリ データには、SQL クエリを無効にする可能性のある特殊文字が含まれている可能性があります。これを防ぐには、mysql_escape_string() を使用してデータをエスケープします。

$sql = "INSERT INTO ImageStore(ImageId,Image) VALUES('$this->image_id','" . mysql_escape_string(file_get_contents($tmp_image)) . "')";

解決策 3: 別のストレージ

データベースに大きな画像を保存すると、パフォーマンスの問題が発生する可能性があります。 Amazon S3 やファイル システムなどの別のファイル ストレージ システムを使用し、代わりに画像のパスまたは参照をデータベースに保存することを検討してください。

以上がPHP を使用してイメージ BLOB を MySQL データベースに安全に挿入するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。