用户文件上传存储的最佳实践

Question

4

我们刚刚内部搭建了一个基于PHP/MySQL的开源软件解决方案，几乎所有功能都已经达到我们需要的水平，但是文件上传不太理想。目前，它唯一处理“上传”的方式是存储/显示远程URL，但我们需要保持内部控制。

关于如何存储上传的用户文件，有没有最佳实践？它们应该存储在文件系统中还是数据库中？每种方法的优缺点是什么？鉴于已经使用了PHP和MySQL，哪种方法更容易实现？是否有更好的混合方法？

- tpg2114

2

理想情况下，您应该将文件存储在文件系统中，并创建数据库条目以存储上传者信息、实际文件路径和时间戳。这样，您可以更轻松地索引所有文件、搜索和删除。 - phpisuber01

3

@phpisuber01 说这样的笼统回答并不有用。 - Ja͢ck

相关：https://dev59.com/g3RC5IYBdhLWcg3wSu97 - Kzqai

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Eric Petroelje · Accepted Answer

我通常会做以下几点：

将文件本身存储在文件系统中，而不是数据库中。数据库适用于存储数据，文件系统适用于存储文件。最好使用它们各自擅长的领域，即使你可以用不同的方式来处理（这是我的观点）。
将文件存储在网站根目录之外。这样可以更容易地控制对它们的访问权限。
由于它们位于网站根目录之外，因此现在无法直接链接到这些文件，所以需要创建一个脚本来提供文件服务。您需要从数据库中传递某种文件标识符给该脚本，该脚本将在数据库中查找实际文件路径，然后提供文件内容。如果需要，该脚本还可以进行用户访问检查。