Best practice er trolig å benytte goog.net.IframeIo i Google Closure til filopplasting.
Gjør deg selv en tjeneste, gjør som EvveDevve sa:
Sitat av
EvveDevve
Vil tro å lagre hele filer i databasen vil være en unødvendig påkjenning for den.
Selv lagrer jeg bildene som vanlige filer og bare har filnavnene i databasen.
eller de ordene jeg ville benyttet for å si det samme: ikke last opp bilde til en blob, legg kun basename i databasen, med mindre du opererer med mapper, da må du legge inn hele stien og filenavnet.
Husk å filtrere ut kjørbare filer, dersom noen prøver å laste opp .php, pl, phtml, sh/bat, py, pyc, o l filer,
er du trolig interessert i å endre navn i opplastingsprosessen til .phps eller .txt
goog.net.IframeIo er metoden som benyttes ved opplasting av bilder til Google+
Litt dokumentasjon:
http://docs.closure-library.googleco..._IframeIo.html
Go'boken:
http://shop.oreilly.com/product/0636920001416.do
Sist endret av nudo; 3. januar 2014 kl. 17:22.