PHP代码帮助,尝试使用唯一url下载文件
可能重复:PHP代码帮助,尝试使用唯一url下载文件,php,mysql,dreamweaver,Php,Mysql,Dreamweaver,可能重复: 我目前正在建设一个网站,它允许用户上传和下载文件,我遵循一个教程,但正在改变它,我希望这个页面显示一个下载链接,以便用户可以下载文件。这些文件存储在MYSQL数据库中 这是密码 <?php include ("Design/header.php"); require ("connect.php"); $itemid = $_GET['album']; $file = mysql_query ("SELECT * FROM albums WHERE fileid=''"
我目前正在建设一个网站,它允许用户上传和下载文件,我遵循一个教程,但正在改变它,我希望这个页面显示一个下载链接,以便用户可以下载文件。这些文件存储在MYSQL数据库中 这是密码
<?php
include ("Design/header.php");
require ("connect.php");
$itemid = $_GET['album'];
$file = mysql_query ("SELECT * FROM albums WHERE fileid=''");
include ("Design/footer.php");
?>
下面的代码是从数据库检索数据并将其返回到网页的通用工作流示例
<?php
include ("Design/header.php");
$db = new PDO('dblib:host=your_hostname;dbname=your_db;charset=UTF-8', $user, $pass);
$itemid = $_GET['album'];
$preparedStatement = $db->prepare('SELECT * FROM contact WHERE fieldid :album');
$preparedStatement ->bindValue(':album', $itemid);
$preparedStatement->execute();
while($row = $preparedStatement->fetchAll())
{
echo "<a href='".$row['fileurl']."'>File Link</a> <br>"
}
include 'closedb.php';
?>
您的一般工作流程是:
从用户获取数据
确保数据已清理
使用数据库中的数据运行查询
使用HTML将数据返回给用户
以下是一些很好的参考资料:
始终正确地转义用户输入或使用参数化查询,否则您将容易受到SQL注入的攻击!我将如何在我的网站中实现这一点?别忘了转义/编码URL!如果fileurl
可以包含类似于'onclick=“return maliciousFunction()”
的内容,则用户可能容易受到攻击。我将其放入站点并获得此错误,致命错误:在第3行的/home/a8490126/public_html/viewfile.php中找不到类“PDO”,如果是这样,您可能需要将以下内容添加到php.ini文件中:extension=“pdo.so”extension=“pdo_mysql.so”我更改了webhost并立即获得此错误,致命错误:未捕获异常“PDOException”,在/home/u559071669/public_html/viewfile.php中显示消息“找不到驱动程序”。php:3堆栈跟踪:#0/home/u559071669/public_html/viewfile.php(3):PDO->u构造('dblib:mysql.fre…',NULL,NULL)#1{main}在第3行的/home/u559071669/public_html/viewfile.php中抛出