刚好做过类似的功能，给你梳理一下完整的实现步骤，搞定图片上传到指定文件夹、数据库存相对路径，以及后续的图片查看完全没问题：

一、先配置静态文件访问 #

要让网站能访问到上传的图片，首先得在项目里配置静态文件映射。这里分两种情况：

情况1：图片存在wwwroot/images（默认静态文件夹） #

如果用项目自带的wwwroot文件夹存图片，直接在.NET 6+的Program.cs里加基础配置就行：

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllersWithViews();

var app = builder.Build();

// 启用默认静态文件访问（wwwroot下的文件都能通过相对路径访问）
app.UseStaticFiles();

app.MapControllerRoute(name: "default", pattern: "{controller=Home}/{action=Index}/{id?}");
app.Run();

情况2：图片存在自定义文件夹（比如项目根目录下的Images） #

如果不想放在wwwroot，可以额外配置静态文件映射，把自定义文件夹和网站访问路径绑定：

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllersWithViews();

var app = builder.Build();

// 先启用默认静态文件
app.UseStaticFiles();
// 配置自定义图片文件夹的访问映射
app.UseStaticFiles(new StaticFileOptions
{
    // 指向物理文件夹路径
    FileProvider = new PhysicalFileProvider(
        Path.Combine(Directory.GetCurrentDirectory(), "Images")),
    // 网站上的访问路径前缀（比如访问时用 /images/xxx.jpg）
    RequestPath = "/images"
});

app.MapControllerRoute(name: "default", pattern: "{controller=Home}/{action=Index}/{id?}");
app.Run();

二、修改上传逻辑，生成相对路径 #

接下来写上传接口的代码，核心是生成和静态配置对应的相对路径，而不是物理路径。示例Controller代码：

using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using System.IO;
using System.Threading.Tasks;

public class UploadController : Controller
{
    [HttpPost]
    public async Task<IActionResult> UploadEmployeeImage(IFormFile imageFile)
    {
        // 校验上传文件
        if (imageFile == null || imageFile.Length == 0)
        {
            return BadRequest("请选择有效的图片文件");
        }

        // 定义物理存储文件夹（和前面静态配置的文件夹一致）
        var uploadRoot = Path.Combine(Directory.GetCurrentDirectory(), "Images");
        // 文件夹不存在就创建
        if (!Directory.Exists(uploadRoot))
        {
            Directory.CreateDirectory(uploadRoot);
        }

        // 生成唯一文件名，避免同名覆盖（Guid+原后缀）
        var uniqueFileName = $"{Guid.NewGuid()}{Path.GetExtension(imageFile.FileName)}";
        // 物理文件完整路径
        var physicalFilePath = Path.Combine(uploadRoot, uniqueFileName);

        // 保存文件到磁盘
        using var stream = new FileStream(physicalFilePath, FileMode.Create);
        await imageFile.CopyToAsync(stream);

        // 生成相对路径！这里要和静态配置的RequestPath对应
        var relativePath = $"/images/{uniqueFileName}";
        // 如果你习惯用~开头（类似传统ASP.NET的写法），也可以存成 $"~/images/{uniqueFileName}"
        // 后续在视图里用Url.Content()解析就行

        // 把relativePath存入数据库，比如保存到Employee的ImagePath字段
        // 示例：_dbContext.Employees.Add(new Employee { ImagePath = relativePath, ... });
        // await _dbContext.SaveChangesAsync();

        return Ok(new { Success = true, ImagePath = relativePath });
    }
}

三、数据库存储要点 #

直接把生成的relativePath字符串存入数据库对应的字段（比如用varchar(255)类型足够），不要存物理路径！这样不管部署到什么服务器，只要静态文件配置正确，路径都能正常解析，避免换服务器后路径失效的问题。

四、查看图片的两种方式 #

1. 在Razor视图中显示 #

如果是MVC项目，在Razor视图里可以直接用相对路径显示图片：

@model YourNamespace.Employee

<!-- 方式1：直接用相对路径（如果是/images/xxx.jpg格式） -->
<img src="@Model.ImagePath" alt="员工照片" class="img-thumbnail" />

<!-- 方式2：如果存的是~/images/xxx.jpg，用Url.Content解析 -->
<img src="@Url.Content(Model.ImagePath)" alt="员工照片" class="img-thumbnail" />

2. 在API中返回可访问的完整URL #

如果是前后端分离项目，可以把相对路径拼接成完整URL返回给前端：

[HttpGet("{id}/image-url")]
public IActionResult GetEmployeeImageUrl(int id)
{
    var employee = _dbContext.Employees.Find(id);
    if (employee == null || string.IsNullOrEmpty(employee.ImagePath))
    {
        return NotFound();
    }

    // 拼接完整URL（当前域名+相对路径）
    var fullUrl = $"{Request.Scheme}://{Request.Host}{employee.ImagePath}";
    return Ok(new { ImageUrl = fullUrl });
}

五、必加的安全与优化项 #

• 文件类型验证：上传时检查文件的ContentType，只允许图片类型（比如image/jpeg、image/png），防止恶意文件上传：

  var allowedContentTypes = new[] { "image/jpeg", "image/png", "image/gif" };
  if (!allowedContentTypes.Contains(imageFile.ContentType))
  {
      return BadRequest("仅支持JPG、PNG、GIF格式的图片");
  }
  

• 文件大小限制：在Program.cs里配置上传文件的最大大小（比如限制10MB）：

  builder.Services.Configure<FormOptions>(options =>
  {
      options.MultipartBodyLengthLimit = 10 * 1024 * 1024; // 10MB
  });
  

• 权限设置：确保服务器上的图片文件夹有应用程序的读写权限（Windows给IIS_IUSRS权限，Linux给www-data权限）。

内容的提问来源于stack exchange，提问作者waqas