如何允许用户将文件上传到我们的服务器,然后可以安全地存储这些文件,并且上传这些文件的用户可以访问这些文件?
我将它们存储在数据库中的哪里?或者在网站的文件夹中?如果我使用文件夹呢?我怎样才能让拥有它们的人而不是其他人看到它?
我是存储领域的新手,所以请回答任何愚蠢的问题。
谢谢。
最佳答案
文件是文件,而不是需要在数据库中搜索或使用聚合函数的文本数据。操作系统文件系统是专门为处理文件的快速服务和搜索而编写的。所以我不会把它们放在数据库中,而是放在文件系统中。
为了保护它们,您可以将它们放置在带有禁止访问的 .htaccess
文件的文件夹中,或者将它们放置在 document_root
之外。然后,您可以编写一个简单的 PHP 脚本,将文件返回给用户(如果用户有权查看该文件)。
关于php - 如何安全上传和存储用户文档?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5353456/