salvi l'immagine in una cartella del server che avrá path c://cartellaFoto (inventato).
Nel db scrivi nel campo foto il path + nome foto es c://cartellaFoto/foto1
salvi l'immagine in una cartella del server che avrá path c://cartellaFoto (inventato).
Nel db scrivi nel campo foto il path + nome foto es c://cartellaFoto/foto1
Non si può risolvere un problema usando lo stesso modo di pensare che ha creato quel problema.
Albert Einstein
Siate Affamati, siate Folli, siate Onesti e siate Generosi
Il percorso di memorizzazione del file è importante, per evitare di avere in una singola cartelle i file che poi richiamerai attraverso "qualcosa", tipo PHP GET ?nomefile=pippo.pdf
Questo è malissimo, sia perchè nel nome del file si può passare di tutto (molto difficile da "sanitizzare"), sia perchè uno potrebbe a bruteforce scaricarsi buona parte dei file semplicemente facendo tanti GET di contabilita.xls, password.doc e chi più ne ha ne metta.
Usualmente quindi inserirai una chiave pseudorandom nel db che sarà associata al singolo file tipo
pippo.pdf 123342342342131313
pluto.pdf 2342342812323482384
Poi quando farai il GET ci metterai chiave=2342342812323482384, così da PHP puoi facilmente tagliar fuori tutto tranne i numeri (niente rotture di @@ con percorsi strani, nomi file strani, tentativi di intrusione e così via), e via tutti i tentativi di scaricare "a casaccio" i file.
Lato server cercherai il file con chiave =... e lo preparerai per il download (o quello che è)
Se il download non è previsto meglio ancora, fai il contrario, memorizzi nel db il nome "lungo" mentre il file lo rinomini con nome della chiave (ad esempio se è un JPG da mostrare a video)
Rispondi quotando
