Muat naik dan penyimpanan fail dalam Laravel memerlukan konfigurasi, pengesahan, pemilihan pemandu, dasar keselamatan dan rekod pangkalan data. 1. Pastikan borang tersebut menggunakan entype = "Multipart/Form-Data", menyesuaikan sekatan memuat naik pelayan dan menetapkan peraturan pengesahan; 2. Pilih pemacu penyimpanan mengikut keperluan projek, seperti cakera tempatan sesuai untuk projek kecil dan sederhana, dan S3 sesuai untuk persekitaran pengeluaran; 3. Gunakan strategi penamaan yang unik untuk meningkatkan keselamatan dan mengelakkan pelepasan jalan dan risiko pelaksanaan skrip; 4. Selepas memuat naik, simpan jalan relatif ke pangkalan data, dan gunakan penyimpanan :: url () untuk menghasilkan pautan tandatangan untuk memastikan maklumat laluan direkodkan satu demi satu apabila banyak fail dimuat naik.

Mengendalikan muat naik dan penyimpanan fail adalah sebahagian daripada kebanyakan aplikasi web, dan di Laravel, proses ini adalah fleksibel dan berkuasa. Jika anda sedang membangunkan sistem yang memerlukan pengguna memuat naik imej, dokumen, atau jenis fail lain, sangat penting untuk memahami bagaimana untuk mengurus operasi dan kaedah penyimpanan yang seterusnya dan selamat.

Berikut adalah beberapa perspektif praktikal untuk berkongsi beberapa pengalaman dan cadangan untuk mengendalikan muat naik fail dan penyimpanan di Laravel.

Penyediaan sebelum memuat naik fail

Terdapat beberapa konfigurasi asas dan langkah berjaga -jaga yang mesti diselesaikan sebelum mula memproses muat naik:

• Sahkan bahawa borang itu menggunakan enctype="multipart/form-data" : Ini adalah prasyarat untuk memuat naik fail dalam bentuk HTML, jika tidak, data fail tidak akan dikemukakan dengan betul.
• Semak had muat naik pelayan : upload_max_filesize dan post_max_size lalai PHP biasanya lebih kecil. Jika anda membenarkan fail besar dimuat naik, ingatlah untuk menyesuaikannya dalam php.ini .
• Tetapkan peraturan pengesahan yang munasabah : Gunakan fungsi pengesahan permintaan Laravel (seperti request()->validate() ) dalam pengawal untuk memastikan muat naik dalam format yang diharapkan dan mengawal had saiz.

Contohnya:

 permintaan ()-> validate ([
    'Avatar' => 'Diperlukan | Imej | Mimes: Jpeg, Png, Jpg, Gif | Max: 2048',
]);

Ini menghalang fail bukan imej atau fail yang terlalu besar daripada dimuat naik, mengurangkan potensi risiko.

Cara memilih pemacu penyimpanan yang betul

Laravel menyediakan pelbagai kaedah penyimpanan, yang boleh dengan mudah dihidupkan melalui fail konfigurasi filesystems.php . Pilihan umum termasuk cakera tempatan, Amazon S3, FTP, dan banyak lagi.

• Penyimpanan tempatan (menggunakan direktori public atau storage secara lalai) sesuai untuk projek kecil dan sederhana dan mudah dan mudah digunakan.
• Penyimpanan awan (seperti S3) lebih sesuai untuk persekitaran pengeluaran dan sangat berguna apabila penyebaran pelbagai pelayan atau pecutan CDN diperlukan.
• Jika anda mahu fail yang dimuat naik dapat diakses secara luaran, ingatlah untuk menjalankan php artisan storage:link untuk membuat pautan lembut, supaya ia dapat diakses melalui URL seperti /storage/xxx.jpg .

Anda boleh memilih pemandu yang paling sesuai berdasarkan saiz dan keperluan projek. Sebagai contoh, laman web e-dagang mungkin lebih suka menggunakan S3 untuk menguruskan imej produk secara bersatu, sementara sistem pengurusan dalaman boleh menggunakan storan tempatan secara langsung.

Dasar Penamaan Keselamatan dan Fail

Perkara yang paling mudah untuk diabaikan apabila memuat naik fail adalah masalah keselamatan. Berikut adalah beberapa cadangan praktikal:

• Jangan mempercayai nama fail yang disediakan oleh pengguna : Penyerang boleh membina nama fail yang berniat jahat atau mencuba jalan melalui serangan. Namakan semula fail dengan pengenal unik, seperti hash atau cap waktu.

  Contoh kod:

   $ path = permintaan ()-> fail ('dokumen')-> storeAs (
      'muat naik', 
      uniqid (). '.' . $ file-> getClientOriginAxtension (), 
      'Awam'
  );

• Elakkan menyimpan fail ke direktori root web : Ini boleh dengan mudah membawa kepada risiko pelaksanaan skrip. Adalah disyorkan untuk meletakkannya di bawah storage/app/public dan mengaksesnya melalui pautan simbolik.

• Hadkan keizinan untuk memuat naik direktori : Pastikan direktori yang dimuat naik tidak dapat melaksanakan skrip PHP, dan menghalang mereka daripada dilaksanakan selepas memuat naik fail .php .

Di samping itu, untuk fail sensitif (seperti dokumen peribadi pengguna), ia dianggap tidak menggunakan cakera awam, tetapi untuk mengawal hak akses melalui logik pengawal.

Proses laluan fail dan rekod pangkalan data yang dimuat naik

Selepas muat naik berjaya, anda perlu menyimpan laluan fail ke pangkalan data untuk panggilan berikutnya. Beberapa perkara yang perlu diperhatikan di sini:

• Laluan penyimpanan disyorkan untuk menggunakan laluan relatif dan bukannya URL penuh, yang menjadikannya lebih mudah untuk menyesuaikan diri apabila memindahkan lokasi penyimpanan.
• Jika menggunakan penyimpanan awan, Storage::url($path) Kaedah secara automatik boleh menghasilkan pautan akses yang ditandatangani, yang berguna untuk akses sementara.
• Untuk pelbagai fail muat naik, setiap rekod boleh diproses dalam gelung dan disimpan secara berasingan.

Sebagai contoh, katakan anda ingin menyimpan pelbagai imej untuk artikel:

 foreach ($ request-> file ('images') sebagai $ imej) {
    $ path = $ image-> store ('article_images', 'public');
    ArticleImage :: create (['article_id' => $ articleid, 'path' => $ path]);
}

Dengan cara ini, setiap fail mempunyai rekod bebas, yang juga mudah untuk pertanyaan dan penghapusan pasca.

Pada dasarnya itu sahaja. Laravel menyediakan mekanisme pemprosesan fail lengkap, yang menjadikan penggunaan rasional fungsi terbina dalamnya dan digabungkan dengan beberapa pengoptimuman keselamatan dan prestasi untuk menangani pelbagai senario muat naik dengan baik.

Atas ialah kandungan terperinci Menguruskan muat naik dan penyimpanan fail dalam aplikasi Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!