在数据库中存储上传照片信息的指南

Question

我们正在为客户制作一个社交网站（课程的最终项目），他想要一个照片上传功能。

我们考虑在 MySQL 数据库中放置一个指向图片的链接，其中包含图片的唯一 ID 以及用户 ID 的外键。

但我想知道什么是最安全的方法。

1. 我们应该保留图片名称还是重命名它？
2. 我们应该将所有图片保存在同一个文件夹中，还是为每个唯一用户 ID 建立一个单独的文件夹？
3. 如果我们重命名图片，是否应该从图片的唯一 ID 开始？ （1 到 XXXX）

安全：使用恶意文件名进行任何类型的攻击 最快：先有 1 个文件夹，然后是 XXXXX 文件夹

Answer 1

对于上传的图像，我会将图像重命名为 userid-imageid，以便将图像命名为 123-5554.jpg 例如，这将按用户 ID 对它们进行分组，同时将它们保留在同一文件夹中（使用排序），并提供唯一的名称对于每个图像。

如果您不重命名图像，有人可以轻松多次上传名为 picture.jpg 的图像。

Answer 2

我会将每张图片的文件名更改为唯一的名称。每张图片在表中也应该有一个唯一的 ID。然后你可以在图片的唯一id上设置一个外键到用户的id。

你的第二个问题是你自己的偏好，取决于你想要的结构类型。我会为每个用户创建一个单独的文件夹，如果有大量数据，它会更直观且更容易导航。