php中文件上传或下载问题,文件放在指定目录,此时在数据库中存放文件路径还是文件名好一点,请说明原因
1个回答
展开全部
你这个指定目录,通常是写在程序配置里,
建议存储数据库使用文件路径,
因为后来人很可能会因为各种原因修改配置,或者因为这个目录下空间不足等原因,需要修改配置,如果只存放文件名,那么要改动程序,以支持2套目录
当然,只存文件名也有好处,就是方便目录迁移,此时只修改配置就ok,程序和数据库都不用动,
但是目录迁移,也只需要update一下数据库里的数据就ok了
建议存储数据库使用文件路径,
因为后来人很可能会因为各种原因修改配置,或者因为这个目录下空间不足等原因,需要修改配置,如果只存放文件名,那么要改动程序,以支持2套目录
当然,只存文件名也有好处,就是方便目录迁移,此时只修改配置就ok,程序和数据库都不用动,
但是目录迁移,也只需要update一下数据库里的数据就ok了
追问
那两种方式在程序中的安全性有没有什么大的区别呢?
追答
这个安全,是相对而言,只存文件名,不泄露文件具体路径,当然会更安全一些,
但是如果路径泄露,会导致攻击者得到相应权限,那么主要的问题不在这个数据上,而在其它地方了,比如程序漏洞,比如服务器漏洞
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询