我使用 PHP 将图像存储在列类型为 bytea 的 PostgreSQL 数据库中。问题是每次我尝试在浏览器中加载图像时它都不会出现。 Firefox 开发人员控制台显示图像被截断或损坏。

PHP代码:

//code for inserting into the database
if(array_key_exists('submit_pic', $_POST)){
$user=$_SESSION['name'];
if(isset($_FILES['thumbnail'])&&$_FILES['thumbnail']['size']>0){
$fi =  $_FILES['thumbnail']['tmp_name'];
$p=fopen($fi,'r');
$data=fread($p,filesize($fi));
$data=addslashes($data);
$dat= pg_escape_bytea($data); 
$q="update userinfo set image='{$dat}' where email='$user'";
$e=pg_query($q)or die(pg_last_error());

// code for retreving from database
require_once('conn.php');
session_start();
$user=$_SESSION['name'];
pg_query('SET bytea_output = "escape";');
$lquery ="select image from userinfo where email='$user'";
$lq = pg_query($lquery)or die(pg_last_error());
$lqq=pg_fetch_row($lq,'image');
header("conent-type:image");
echo pg_unescape_bytea($lqq[0]);

我需要将上传的图像存储在数据库中——我实际上使用的是 heroku，谢谢

最佳答案

长话短说:

删除 addslashes($data)。这里是多余的。

两次转义..两次

$data=fread($p,filesize($fi));
$data=addslashes($data);
$dat= pg_escape_bytea($data); 

您读入数据，将其转义为字符串文字，然后将其转换为 bytea 八进制或十六进制转义。即使 pg_escape_bytea 是理智的，它也永远不会那样工作，但事实并非如此。

PHP 的 pg_escape_bytea 似乎对输出进行了双重转义，因此它可以插入到字符串文字中。这非常丑陋，但似乎没有不进行这种双重转义的替代方法，因此您似乎无法在 PHP 中为 bytea 使用参数化语句。对于其他所有内容，您仍然应该这样做。

在这种情况下，只需删除从文件中读取的数据的 addslashes 行就足够了。

测试用例显示 pg_escape_bytea 双重转义(并且也始终使用旧的、低效的八进制转义):

<?php
# oh-the-horror.php
print pg_escape_bytea("Blah binary\x00\x01\x02\x03\x04 blah");
?>

运行:

php oh-the-horror.php

结果:

Blah binary\\000\\001\\002\\003\\004 blah

看到双反斜杠了吗？那是因为它假设您要将它作为字符串插入到 SQL 中，这是内存效率极低、丑陋且非常糟糕的习惯。不过，您似乎别无选择。

这意味着:

pg_unescape_bytea(pg_escape_bytea("\x01\x02\x03"));

... 产生错误的结果，因为pg_unescape_bytea 实际上不是pg_escape_bytea 的逆向。这也使得无法将 pg_escape_bytea 的输出作为参数提供给 pg_query_params，您必须将其插入。

解码

如果您使用的是现代 PostgreSQL，它可能会将 bytea_output 默认设置为 hex。这意味着如果我将我的数据写入 bytea 字段然后取回它，它看起来像这样:

craig=> CREATE TABLE byteademo(x bytea);
CREATE TABLE
craig=> INSERT INTO byteademo(x) VALUES ('Blah binary\\000\\001\\002\\003\\004 blah');
INSERT 0 1
craig=> SELECT * FROM byteademo ;
                                     x                                      
----------------------------------------------------------------------------
 \x426c61682062696e6172795c3030305c3030315c3030325c3030335c30303420626c6168
(1 row)

“嗯，什么”，你可能会说？没关系，它只是 PostgreSQL 对 bytea 的稍微更紧凑的十六进制表示。 pg_unescape_bytea 将很好地处理它并生成与输出相同的原始字节……如果您有现代 PHP 和 libpq。在旧版本上你会得到垃圾并且需要将 bytea_output 设置为 escape 以便 pg_unescape_bytea 来处理它。

你应该怎么做

使用 PDO。

它对 bytea 有健全的(大概)支持。

$sth = $pdo->prepare('INSERT INTO mytable(somecol, byteacol) VALUES (:somecol, :byteacol)');
$sth->bindParam(':somecol', 'bork bork bork');
$sth->bindParam(':byteacol', $thebytes, PDO::PARAM_LOB);
$sth->execute();

参见:

• PHP: Large Objects ，其中有一个正是您想要的示例；
• PDOStatement::bindParam
• how to store serialized object with namespace in database using pdo php
• Bind BYTEA to PGSQL PDO Prepared Statement in PHP5

您可能还想查看 PostgreSQL 的 lob(大对象)支持，它提供了一个仍然完全事务性的流式可搜索接口(interface)。

现在，进入我的肥皂盒

如果 PHP 在“字节字符串”和“文本字符串”类型之间具有真正的区别，您甚至不需要 pg_escape_bytea，因为数据库驱动程序可以为您完成。这些丑陋的东西都不需要。不幸的是，PHP 中没有单独的字符串和字节类型。

请尽可能使用带有参数化语句的 PDO。

如果不能，至少使用 pg_query_params 和参数化语句。 PHP 的 addslashes 不是替代品，它效率低下、丑陋，并且不理解数据库特定的转义规则。如果您出于讨厌的历史原因不使用 PDO，您仍然需要手动转义 bytea，但其他一切都应该通过参数化语句。

有关 pg_query_params 的指南:

• Bobby tables , PHP 部分。
• The PHP manual on pg_query_params

关于php - 在 PostgreSQL 数据库的 bytea 字段中存储图像，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17121791/