本文介绍如何将前端JavaScript获取的图片url安全地保存到php的mysql数据库中。 前端使用uploader上传组件,上传成功后,通过json.stringify(response.imgurl)获得图片url。 由于php运行于服务器端,javascript运行于客户端,直接访问div中的url不可行,因此需要借助表单提交机制。
解决方案:利用隐藏表单域传递数据。
步骤一:修改JavaScript代码
不再将图片URL追加到div,而是赋值给隐藏的input表单元素:
uploader.on('uploadSuccess', function(file, response) { $('#imgs_url').val(response.imgurl); });
步骤二:添加隐藏表单元素
立即学习“PHP免费学习笔记(深入)”;
在html表单中添加隐藏的input元素:
<form id="imageForm" action="upload.php" method="post"> <input type="hidden" id="imgs_url" name="imgs_url" value=""> <button type="submit">提交</button> </form>
id=”imgs_url” 和 name=”imgs_url” 与JavaScript代码保持一致。 JavaScript代码将图片URL赋值到该input元素。
步骤三:PHP代码 (upload.php)
PHP代码接收并处理图片URL,并将其保存到数据库:
<?php $imgUrl = $_POST['imgs_url']; // 数据库连接信息 (请替换为您的实际信息) $conn = new mysqli("localhost", "username", "password", "database"); // 防止sql注入 $sql = "INSERT INTO images (url) VALUES (?)"; $stmt = $conn->prepare($sql); $stmt->bind_param("s", $imgUrl); $stmt->execute(); $stmt->close(); $conn->close(); // 跳转到显示图片的页面 $next_page = "show_image.php?img_url=" . urlencode($imgUrl); header("Location: $next_page"); ?>
这段PHP代码使用了预处理语句 (prepare 和 bind_param) 来防止SQL注入漏洞,这是非常重要的安全措施。 代码连接数据库,执行插入操作,并将图片URL传递给show_image.php页面。 urlencode() 函数对URL进行编码,确保特殊字符的正确处理。
通过以上步骤,即可安全地将JavaScript获取的图片URL传递给PHP,并保存到MySQL数据库。 请务必替换示例代码中的数据库连接信息,并确保处理好数据库连接和SQL注入问题,以保证代码的安全性和可靠性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
