PHP文件上传系统：如何通过外键将文件精确关联到特定用户-php教程-PHP中文网

PHP文件上传系统：如何通过外键将文件精确关联到特定用户

聖光之護

发布： 2025-10-05 12:14:26

原创

818人浏览过

PHP文件上传系统：如何通过外键将文件精确关联到特定用户

本教程详细阐述如何在PHP文件上传系统中，通过引入数据库外键（user_id）将上传的QR码图片与特定用户关联。内容涵盖数据库表结构设计、前端表单改造、后端文件处理逻辑及用户专属内容展示，确保文件上传的精确归属和管理。

1. 理解核心问题与解决方案

在多用户或多角色（如员工为用户上传）的应用场景中，文件上传功能常常需要将上传的文件与特定的用户进行关联。原始问题在于，文件上传后只记录了文件名和上传时间，但没有明确指出该文件是为哪个用户上传的。这导致所有用户可能看到相同的文件，或者无法检索到用户专属的文件。

核心解决方案是利用关系型数据库的外键（Foreign Key）机制。通过在存储文件信息的表中添加一个 user_id 列，并将其关联到 users 表的主键，我们可以为每个上传的文件建立明确的用户归属关系。当员工为特定用户上传文件时，只需确保在文件信息入库时，同步记录该用户的 ID 即可。

2. 数据库结构设计与外键关联

为了实现文件与用户的精确关联，我们需要修改存储文件信息的 qr 表结构，并确保存在一个 users 表来管理用户数据。

假设的 users 表结构：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255) NOT NULL UNIQUE,
    email VARCHAR(255) UNIQUE,
    -- 其他用户相关字段，例如 password, created_at 等
);

登录后复制

修改 qr 表结构：

立即学习“PHP免费学习笔记（深入）”；

我们需要在 qr 表中添加一个 user_id 列，并将其设置为外键，引用 users 表的 id 列。

-- 如果 qr 表已存在，添加 user_id 列
ALTER TABLE qr
ADD COLUMN user_id INT NOT NULL; -- 根据业务需求，可以设置为 NULL，但通常不建议

-- 添加外键约束
ALTER TABLE qr
ADD CONSTRAINT fk_user_id
FOREIGN KEY (user_id) REFERENCES users(id)
ON DELETE CASCADE; -- 或者 ON DELETE SET NULL, ON DELETE RESTRICT 等，根据业务需求选择

-- 完整的 qr 表创建示例 (如果从头开始创建)
CREATE TABLE qr (
    id INT AUTO_INCREMENT PRIMARY KEY,
    file_name VARCHAR(255) NOT NULL,
    uploaded_on DATETIME NOT NULL,
    user_id INT NOT NULL,
    CONSTRAINT fk_user_id
        FOREIGN KEY (user_id) REFERENCES users(id)
        ON DELETE CASCADE
);

登录后复制

user_id INT NOT NULL: 表示每个上传的QR码都必须关联到一个用户。
FOREIGN KEY (user_id) REFERENCES users(id): 建立了 qr.user_id 到 users.id 的外键关系。
ON DELETE CASCADE: 当 users 表中某个用户被删除时，所有与该用户关联的 qr 记录也会被自动删除。请根据实际业务需求谨慎选择此行为（其他选项包括 ON DELETE SET NULL 或 ON DELETE RESTRICT）。

3. 前端表单改造：传递用户ID

为了让后端脚本知道当前上传的文件是为哪个用户服务的，前端的上传表单必须包含目标用户的 ID。这里提供两种常见的方法：

巧文书

巧文书是一款AI写标书、AI写方案的产品。通过自研的先进AI大模型，精准解析招标文件，智能生成投标内容。

查看详情

方法一：使用隐藏输入字段 (适用于用户ID已知的情况)

如果员工在访问上传页面时，目标用户的 ID 已经通过URL参数（例如 employee.php?user_id=X）或会话等方式获取，可以直接将其作为隐藏字段传递。

<?php
session_start(); // 确保会话已启动

// 假设 $_SESSION['id'] 存储的是当前登录的员工ID
if (isset($_SESSION['id']) && $_SESSION['id']) {
    // 从 URL 参数获取目标用户ID，进行类型转换和验证
    $target_user_id = isset($_GET['user_id']) ? (int)$_GET['user_id'] : 0;

    if ($target_user_id > 0) {
        echo "<form action='upload.php' enctype='multipart/form-data' method='post'>
                <p>为用户ID: <strong>" . htmlspecialchars($target_user_id) . "</strong> 上传QR码</p>
                <br>QR Code:
                <p><input type='file' name='file' required></p>
                <input type='hidden' name='target_user_id' value='" . $target_user_id . "'>
                <p><input type='submit' value='Upload' name='submit'></p>
              </form>";
    } else {
        echo "<p>请指定一个要上传文件的用户ID。</p>";
        // 可以在此处添加一个用户选择列表，或重定向到用户选择页面
    }
} else {
    echo "<p>您尚未登录或无权限进行此操作。</p>";
}
?>

登录后复制

方法二：使用下拉选择框 (适用于员工需从列表中选择用户)

如果员工需要从一个用户列表中选择目标用户，可以使用 <select> 元素。

<?php
session_start();
// 假设 $db 已经连接
// $db = new mysqli('localhost', 'username', 'password', 'database');

if (isset($_SESSION['id']) && $_SESSION['id']) {
    // 从数据库获取所有用户列表
    $users_query = $db->query("SELECT id, username FROM users ORDER BY username ASC");
    $users_options = '';
    if ($users_query->num_rows > 0) {
        while ($user = $users_query->fetch_assoc()) {
            $users_options .= "<option value='" . htmlspecialchars($user['id']) . "'>" . htmlspecialchars($user['username']) . " (ID: " . htmlspecialchars($user['id']) . ")</option>";
        }
    } else {
        $users_options = "<option value=''>暂无用户</option>";
    }

    echo "<form action='upload.php' enctype='multipart/form-data' method='post'>
            <p>选择目标用户:</p>
            <select name='target_user_id' required>
                <option value=''>-- 请选择用户 --</option>
                " . $users_options . "
            </select>
            <br><br>QR Code:
            <p><input type='file' name='file' required></p>
            <p><input type='submit' value='Upload' name='submit'></p>
          </form>";
} else {
    echo "<p>您尚未登录或无权限进行此操作。</p>";
}
?>

登录后复制

4. 后端文件上传逻辑：关联用户ID

在 upload.php 脚本中，我们需要获取前端传递的 target_user_id，并将其与文件名一同插入到 qr 表中。

<?php
session_start(); // 确保会话已启动
$statusMsg = '';

// 请确保 $db 变量已在此处定义并连接到数据库
// 例如：
// $db = new mysqli('localhost', 'username', 'password', 'database');
// if ($db->connect_error) {
//     die("数据库连接失败: " . $db->connect_error);
// }

// 检查员工是否登录
if (!isset($_SESSION['id']) || !$_SESSION['id']) {
    $statusMsg = "请先登录以进行文件上传。";
    echo $statusMsg;
    exit;
}

// 文件上传路径
$targetDir = "qr_code/";
$fileName = basename($_FILES["file"]["name"]);
$targetFilePath = $targetDir . $fileName;
$fileType = pathinfo($targetFilePath, PATHINFO_EXTENSION);

// 获取目标用户ID
$target_user_id = isset($_POST['target_user_id']) ? (int)$_POST['target_user_id'] : 0;

if ($target_user_id <= 0) {
    $statusMsg = "未指定目标用户ID，上传失败。";
    echo $statusMsg;
    exit;
}

if (isset($_POST["submit"]) && !empty($_FILES["file"]["name"])) {
    // 允许的文件格式
    $allowTypes = array('jpg', 'png', 'jpeg', 'gif', 'JPG', 'PNG', 'GIF', 'JPEG');
    if (in_array($fileType, $allowTypes)) {
        // 检查文件是否已存在，避免覆盖
        if (file_exists($targetFilePath)) {
            // 可以选择重命名文件，例如添加时间戳
            $fileName = pathinfo($fileName, PATHINFO_FILENAME) . '_' . time() . '.' . $fileType;
            $targetFilePath = $targetDir . $fileName;
        }

        // 上传文件到服务器
        if (move_uploaded_file($_FILES["file"]["tmp_name"], $targetFilePath)) {
            // 插入图片文件名、上传时间及 user_id 到数据库
            // **重要：使用预处理语句防止 SQL 注入**
            $stmt

登录后复制

以上就是PHP文件上传系统：如何通过外键将文件精确关联到特定用户的详细内容，更多请关注php中文网其它相关文章！