Bestanden uploaden

Door Thomas van Broekhoven op 06-12-2011 11:49

2.571 views

Beste,

Voor een website wil ik dat de gebruiker PDF-, of Wordbestanden kan uploaden naar de server. Nou hoorde ik onlangs het begrip BLOB voorbij komen; hier worden bestanden letterlijk in de database weggeschreven.

Mijn vraag is dan ook of het verstandiger is om de url naar het bestand in je database op te slaan of om de bestanden letterlijk (in bytes) op te slaan in je database? Het moet zo veilig mogelijk worden omdat het redelijk vertrouwelijke documenten zijn..

Wat moet ik kiezen?

Alvast bedankt!

- Ariën -

06-12-2011 12:07

Het is veel trager om bestanden in de database op te halen. het beste is altijd om gebruik te maken van het filesystem, en een relatieve verwijzing in je database te plaatsen naar de locatie.

De documenten kan je het liefst dan buiten je webroot opslaan. Met readfile() kan je ze weer ophalen voor de gebruiker, na de nodige inlog-controles etc..

Ger van Steenderen

06-12-2011 12:31

Het kan allebei, je kan de bestanden opslaan in een map buiten de webroot opslaan zodat alleen PHP erbij kan. Dat is net zo veilig als in de database.
Als je een documentbeheer systeem hebt is vaak handiger om ze in de database te zetten omdat je daar meestal ook meer info bij zet. Let er dan wel op dat je ze eerst moet streamen en rekening houdt met het blob type.

Reageren

Inloggen om te reageren