1. 理解核心问题与解决方案
在多用户或多角色(如员工为用户上传)的应用场景中,文件上传功能常常需要将上传的文件与特定的用户进行关联。原始问题在于,文件上传后只记录了文件名和上传时间,但没有明确指出该文件是为哪个用户上传的。这导致所有用户可能看到相同的文件,或者无法检索到用户专属的文件。
核心解决方案是利用关系型数据库的外键(Foreign Key)机制。通过在存储文件信息的表中添加一个 user_id 列,并将其关联到 users 表的主键,我们可以为每个上传的文件建立明确的用户归属关系。当员工为特定用户上传文件时,只需确保在文件信息入库时,同步记录该用户的 ID 即可。
2. 数据库结构设计与外键关联
为了实现文件与用户的精确关联,我们需要修改存储文件信息的 qr 表结构,并确保存在一个 users 表来管理用户数据。
假设的 users 表结构:
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255) NOT NULL UNIQUE,
email VARCHAR(255) UNIQUE,
-- 其他用户相关字段,例如 password, created_at 等
);修改 qr 表结构:
立即学习“PHP免费学习笔记(深入)”;
我们需要在 qr 表中添加一个 user_id 列,并将其设置为外键,引用 users 表的 id 列。
-- 如果 qr 表已存在,添加 user_id 列
ALTER TABLE qr
ADD COLUMN user_id INT NOT NULL; -- 根据业务需求,可以设置为 NULL,但通常不建议
-- 添加外键约束
ALTER TABLE qr
ADD CONSTRAINT fk_user_id
FOREIGN KEY (user_id) REFERENCES users(id)
ON DELETE CASCADE; -- 或者 ON DELETE SET NULL, ON DELETE RESTRICT 等,根据业务需求选择
-- 完整的 qr 表创建示例 (如果从头开始创建)
CREATE TABLE qr (
id INT AUTO_INCREMENT PRIMARY KEY,
file_name VARCHAR(255) NOT NULL,
uploaded_on DATETIME NOT NULL,
user_id INT NOT NULL,
CONSTRAINT fk_user_id
FOREIGN KEY (user_id) REFERENCES users(id)
ON DELETE CASCADE
);- user_id INT NOT NULL: 表示每个上传的QR码都必须关联到一个用户。
- FOREIGN KEY (user_id) REFERENCES users(id): 建立了 qr.user_id 到 users.id 的外键关系。
- ON DELETE CASCADE: 当 users 表中某个用户被删除时,所有与该用户关联的 qr 记录也会被自动删除。请根据实际业务需求谨慎选择此行为(其他选项包括 ON DELETE SET NULL 或 ON DELETE RESTRICT)。
3. 前端表单改造:传递用户ID
为了让后端脚本知道当前上传的文件是为哪个用户服务的,前端的上传表单必须包含目标用户的 ID。这里提供两种常见的方法:
方法一:使用隐藏输入字段 (适用于用户ID已知的情况)
如果员工在访问上传页面时,目标用户的 ID 已经通过URL参数(例如 employee.php?user_id=X)或会话等方式获取,可以直接将其作为隐藏字段传递。
0) {
echo "";
} else {
echo "请指定一个要上传文件的用户ID。
"; // 可以在此处添加一个用户选择列表,或重定向到用户选择页面 } } else { echo "您尚未登录或无权限进行此操作。
"; } ?>方法二:使用下拉选择框 (适用于员工需从列表中选择用户)
如果员工需要从一个用户列表中选择目标用户,可以使用
query("SELECT id, username FROM users ORDER BY username ASC");
$users_options = '';
if ($users_query->num_rows > 0) {
while ($user = $users_query->fetch_assoc()) {
$users_options .= "";
}
} else {
$users_options = "";
}
echo "";
} else {
echo "您尚未登录或无权限进行此操作。
"; } ?>4. 后端文件上传逻辑:关联用户ID
在 upload.php 脚本中,我们需要获取前端传递的 target_user_id,并将其与文件名一同插入到 qr 表中。
connect_error) {
// die("数据库连接失败: " . $db->connect_error);
// }
// 检查员工是否登录
if (!isset($_SESSION['id']) || !$_SESSION['id']) {
$statusMsg = "请先登录以进行文件上传。";
echo $statusMsg;
exit;
}
// 文件上传路径
$targetDir = "qr_code/";
$fileName = basename($_FILES["file"]["name"]);
$targetFilePath = $targetDir . $fileName;
$fileType = pathinfo($targetFilePath, PATHINFO_EXTENSION);
// 获取目标用户ID
$target_user_id = isset($_POST['target_user_id']) ? (int)$_POST['target_user_id'] : 0;
if ($target_user_id <= 0) {
$statusMsg = "未指定目标用户ID,上传失败。";
echo $statusMsg;
exit;
}
if (isset($_POST["submit"]) && !empty($_FILES["file"]["name"])) {
// 允许的文件格式
$allowTypes = array('jpg', 'png', 'jpeg', 'gif', 'JPG', 'PNG', 'GIF', 'JPEG');
if (in_array($fileType, $allowTypes)) {
// 检查文件是否已存在,避免覆盖
if (file_exists($targetFilePath)) {
// 可以选择重命名文件,例如添加时间戳
$fileName = pathinfo($fileName, PATHINFO_FILENAME) . '_' . time() . '.' . $fileType;
$targetFilePath = $targetDir . $fileName;
}
// 上传文件到服务器
if (move_uploaded_file($_FILES["file"]["tmp_name"], $targetFilePath)) {
// 插入图片文件名、上传时间及 user_id 到数据库
// **重要:使用预处理语句防止 SQL 注入**
$stmt 
