Ir para conteúdo

Publicidade

 Estatísticas do Fórum

  • 0 Usuários ativos

    0 membros, 0 visitantes, 0 membros anônimos

Foto
- - - - -

CAMPO BLOB no MYSQL

  • Por favor, faça o login para responder
3 respostas neste tópico

#1 mestre fyoda

mestre fyoda
  • Members
  • 1.521 posts

Postado 29 junho 2007 - 12:32

eu estou desenvolvendo um E-Commerce e eu precisaria ter o maximo de segurança, e andei pesquisando e o método BLOB é mais seguro.como eu faço para inserir e recuperar no campo BLOB do MYSQL uma imagem ?
  • 0

Publicidade

#2 Beraldo

Beraldo

    http://rberaldo.com.br

  • Moderadores
  • 12.342 posts

Postado 29 junho 2007 - 13:16

Você pode usar file_get_contents() para pegar o código da imagem. Salve esse código no banco, use header() para definir o tipo-mime da imagem e, em seguida, utilize um echo.

Por eemplo:
$file = file_get_contents("img.jpg");
header("content-type: image/jpeg");
echo $file;

Retire o header() e veja o código da imagem. É isso que ficará salvo no banco.

Mas eu ainda acho melhor salvar a imagem no servidor e somente o caminho a ela no banco. ;)

Abraços,
Beraldo
  • 0

#3 mestre fyoda

mestre fyoda
  • Members
  • 1.521 posts

Postado 29 junho 2007 - 13:23

Beraldo, eu li um artigo que dizia , o metodo de salvar o caminho no banco de dados não é seguro e usando BLOB é muito mais seguro.vou testar o codigo acima!
  • 0

#4 Beraldo

Beraldo

    http://rberaldo.com.br

  • Moderadores
  • 12.342 posts

Postado 30 junho 2007 - 16:54

Em princípio, permitir que o usuário possa ver uma imagem apenas digitando a URL dela não é uma falha de segurança. Salvar o código da imagem e criá-la com GD torna a execução mais lenta. O ideal é você verificar o grau de segurança de que você necessita. Dependendo da finalidade dessas imagens, não é preciso salvar os códigos delas no banco. Ao salvar somente o caminho da imagem no banco, você tem a possibilidade de manipular o nome dessa imagem. Você pode ter um campo que armazena o nome original e outro, o nome gerado pelo sistema. Nesse caso, o usuário não saberá qual será o nome final da imagem enviada por ele. Abraços, Beraldo
  • 0




Publicidade

/ins>