该函数非PHP内置,需确认所用CMS是否提供;参数为栏目ID,返回附件信息数组;常见错误包括传入字符串ID或未校验栏目存在性。
用 get_attachments_by_cid() 获取栏目附件列表
PHP 中没有内置函数直接按栏目 ID 拉附件,多数 CMS(如 Dedecms、帝国、自研系统)会封装类似 get_attachments_by_cid() 的方法。调用前先确认你用的系统是否提供该函数——它通常定义在模型类或附件服务类中,参数是栏目 ID($cid),返回数组形式的附件信息(含文件名、路径、大小、上传时间等)。
常见错误是传入字符串型栏目 ID 或未校验栏目是否存在,导致 SQL 查询空结果或报错。建议加一层判断:
if (!is_numeric($cid) || $cid- 查库前先确认该栏目确实启用且非单页/频道类型(部分系统对频道栏目不存附件)
- 注意权限控制:有些系统只返回当前用户有查看权限的附件,需检查登录态与栏目访问权限
手动查数据库时字段和表名怎么写
如果系统没封装好函数,就得手写 SQL。主流结构是附件单独成表(如 dede_uploads、phome_enewsfile 或 attachment),靠栏目 ID 字段(常见为 typeid、classid、cid)关联。别直接 SELECT *,只取需要字段,避免大字段(如 content、filedata)拖慢查询。
典型语句示例(Dedecms 风格):
立即学习“PHP免费学习笔记(深入)”;
SELECT aid, filename, url, filesize, addtime FROM `dede_uploads` WHERE typeid = ? AND filetype != 'dir' ORDER BY addtime DESC LIMIT 20
注意点:
- 问号占位符必须用 PDO 或 mysqli 预处理,防注入;别拼接
$cid - 有些系统把附件存在多个表(如缩略图进
archives,文件进uploads),得看清楚文档或数据表结构 -
filetype字段可能存 MIME 类型(image/jpeg)或扩展名(jpg),筛选时留意格式
附件路径拼接容易出错的三个地方
拿到数据库记录后,url 字段常是相对路径(如 /uploads/2024/05/test.pdf),要转成可访问的完整 URL。这里最容易翻车:
- 没补协议和域名:直接输出
/uploads/...在 AJAX 或微信内嵌页里会 404,应拼成https://$_SERVER['HTTP_HOST'] . $row['url'] - 路径带重复前缀:比如数据库存了
/uploads/xxx,代码又硬加http://.../uploads,结果变成http://.../uploads/uploads/... - 本地开发环境用
localhost,上线后没换 CDN 或对象存储地址,附件打不开
建议统一用配置项控制基础路径:$base_url = defined('ATTACH_URL') ? ATTACH_URL : $_SERVER['HTTP_HOST'];
前端渲染附件列表时要注意文件类型和大小
后端返回的数据最好提前加工好展示用字段,而不是让前端猜:
- 加
ext字段(从filename提取后缀),方便前端按类型显示图标(PDF、DOCX、ZIP) - 加
size_human字段(如2.4 MB),别让 JS 再算;PHP 用number_format($bytes / 1024 / 1024, 1)即可 - 敏感文件(如
.php、.js)建议后端就过滤掉,或至少加download属性强制下载,避免 XSS
附件数量多时,记得分页——别一次性查几百条,LIMIT 和 COUNT(*) 要配对用,避免前端无限滚动卡死。
