質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.62%

  • PHP

    19766questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    8640questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

【急募】入力フォームを作成しています【PHP】

解決済

回答 2

投稿

  • 評価
  • クリップ 2
  • VIEW 1,145

3buro

score 23

前提・実現したいこと

■入力フォーム・確認画面・アップロード(実行)という構成
■日付やタイトル、作成者や通達内容をCSVに書き出す
■3つの添付ファイルを同時にアップロードする
■入力した内容をHTMLに新しく書き出す(指定したフォルダに作成したい)

上記の条件をふまえた入力フォームの作成を行っています。
それとは別に、ここで書き出されたCSVからデータを読み込んで表示させるページの作成も予定しています。

問題点

■CSVに書き出すことができたが、ファイルをアップロードすることができない
■HTMLデータを新しく作る記述の仕方がわからない
■複数の添付ファイルをアップロードする記述の仕方
■できればCSVから読み込むデータを範囲指定して表示させる方法

ソースコード

■入力フォーム
<body>
<form action="check.php" method="post" enctype="multipart/form-data">
    ファイル:<br />
    <input type="file" name="upfile" size="30" /><br />
    <br />
    名前:<br />
    <input type="text" name="name" size="30" /><br />
    <br />
    部署名:<br />
    <select name="busyo">
    <option value="">▼ 選択 </option><!--デフォルトのにはvalueを""にする -->
    <option>人事</option>
    <option>広報</option>
    <option>総務</option>
    </select><br />
    <br />
    日付:<br />
    <input type="date" name="hiduke" size="30" /><br />
    <br />
    通達内容:<br />
    <textarea name="message" rows="5" cols="100"></textarea><br />
    <br />
    <br />
    <input type="submit" value="アップロード" />
</form>
</body>

■入力確認画面
<body>
<?php
 $name = htmlspecialchars($_POST['name'], ENT_QUOTES,'UTF-8');
 $upfile = htmlspecialchars($_FILES["upfile"]["name"], ENT_QUOTES,'UTF-8');
 $busyo = htmlspecialchars($_POST['busyo'], ENT_QUOTES,'UTF-8');
 $hiduke = htmlspecialchars($_POST['hiduke'], ENT_QUOTES,'UTF-8');
 $message = htmlspecialchars($_POST['message'], ENT_QUOTES,'UTF-8');
?>
<form action="upload.php" method="post" enctype="multipart/form-data" >
    ファイル:<br />
    <?php echo $upfile; ?><br />
    <br />
    名前:<br />
    <?php echo $name; ?><br />
    <br />
    部署名:<br />
    <?php echo $busyo; ?><br />
    <br />
    日付:<br />
    <?php echo $hiduke; ?><br />
    <br />
    通達内容:<br />
    <?php echo nl2br($message); ?><br />
    <br />    
    <br />
    <input type='button' onclick="history.back()" value="戻る">
    <input type="submit" value="登録" />
    <input type="hidden" name="upfile" value="<?php echo $upfile; ?>" >    
    <input type="hidden" name="name" value="<?php echo $name; ?>" >
    <input type="hidden" name="busyo" value="<?php echo $busyo; ?>" >
    <input type="hidden" name="hiduke" value="<?php echo $hiduke; ?>" >
    <input type="hidden" name="message" value="<?php echo $message; ?>" >
</form>
</body>

■アップロード
<body>
<p><?php
if (is_uploaded_file($_FILES["upfile"]["tmp_name"])) {
  if (move_uploaded_file($_FILES["upfile"]["tmp_name"], "files/" . $_FILES["upfile"]["name"])) {
    chmod("files/" . $_FILES["upfile"]["name"], 0644);
    echo $_FILES["upfile"]["name"] . "をアップロードしました。";
  } else {
    echo "ファイルをアップロードできません。";
  }
} else {
  echo "ファイルが選択されていません。";
}
 $name = htmlspecialchars($_POST['name'], ENT_QUOTES,'UTF-8');
 $upfile = htmlspecialchars($_POST["upfile"], ENT_QUOTES,'UTF-8');
 $busyo = htmlspecialchars($_POST['busyo'], ENT_QUOTES,'UTF-8');
 $hiduke = htmlspecialchars($_POST['hiduke'], ENT_QUOTES,'UTF-8');
 $message = htmlspecialchars($_POST['message'], ENT_QUOTES,'UTF-8');
 $line = array($name, $upfile, $busyo, $hiduke, $message);
 //エクセルはSJIS-winしか読まないのでUTF-8からSJIS-winへ変換が必要
 mb_convert_variables("SJIS-win", "UTF-8", $line);
 //CSVファイルへの書き込み
 $file_name = "answer.csv";
 $fp = fopen($file_name, 'a');
 $result = fputcsv($fp, $line);
 fclose($fp); 
 echo "登録が完了しました。";
 echo "<br />";
 echo '<a href="form.html">入力フォームへ戻る</a>';
?></p>
</body>

さいごに

インターネットにある情報を参考に記述しているのでおかしな書き方をしていると思いますが、
助言・コードなど、知識をいただけるとありがたいです。

よろしくお願いいたします。
    
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

>> CSVに書き出すことができたが、ファイルをアップロードすることができない 
confirm画面で
<input type="hidden" name="upfile" value="<?php echo $upfile; ?>" >   
type が hiddenのせいだとおもいます。

>> HTMLデータを新しく作る記述の仕方がわからない
$file_path = 'hogehoge.html';
ob_start();
//ここにechoとか別ファイルで作ったphp出力ファイルのrequiredとかで出力する
required('views/output_html.php');
$data_str = ob_get_contents();
ob_end_clean();
file_put_contents($file_path, $data_str, FILE_APPEND | LOCK_EX);

>> 複数の添付ファイルをアップロードする記述の仕方
<input type="file" name="upfile[]" size="30" />
<input type="file" name="upfile[]" size="30" />
<input type="file" name="upfile[]" size="30" />
こんな感じで配列で渡してあげてはどうでしょう?

>> できればCSVから読み込むデータを範囲指定して表示させる方法 
$file_line = file($csv_path);
//1行目 $file_line[0];
//10行目 $file_line[9];
http://php.net/manual/ja/function.file.php

この場合、csvが重いようなら
ジェネレータとか使ってメモリを節約して使ってみると良いかもしれません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/06/15 11:30

    >> confirm画面で
    <input type="hidden" name="upfile" value="<?php echo $upfile; ?>" >
    type が hiddenのせいだとおもいます。
    hiddenにしなければ確認画面で再度フォルダを選択と表示されるので、できれば隠しておきたいのですが...

    以下2つに関しては参考にさせていただきます。
    回答ありがとうございます!

    キャンセル

  • 2015/06/15 11:45

    確認画面遷移時に一時ディレクトリにアップロード処理しておき
    完了画面遷移時に一時ディレクトリから実際に保存したいパスに保存して
    一時ファイルは削除するというような実装はいかがでしょうか?

    キャンセル

  • 2015/06/15 11:56

    すみません。PHP歴が浅く、一時ディレクトリの効果をあまりよくわかっていません。
    一時ディレクトリに処理をしておくメリットを教えていただいてもよろしいですか?

    キャンセル

  • 2015/06/15 12:07

    確認画面が必要な仕様でしたら、一時的にアップロードするファイルの情報を保存しておく必要があるかと思います。
    軽いファイルでしたら、バイナリにしてsessionに持たせたりというような実装も考えられますが現実的ではありません。
    そのため、最悪消えてしまっても問題ない一時ディレクトリを作成してその中に保存しておく事で、実際にアップロードしたいディレクトリに不要なファイルが入る事が無いかつ、確認画面を表示する仕様で作成する事ができるメリットがあります。

    キャンセル

  • 2015/06/15 12:19

    最初はsessionを使用してデータを遷移できないかと奮闘しておりましたが、現実的ではないのですか...
    お手数なのですが、その一時ディレクトリへの記述方法など教えていただいてもよろしいですか?

    キャンセル

  • 2015/06/15 13:02

    http://php.net/manual/ja/features.file-upload.post-method.php
    ここに記述されているかと思われます。


    下記サンプルです。
    $tmp_path = './tmp_path/';
    $upload_path = './files/';
    //ファイル名のはsessionの値として持たせておく
    $file_name = basename($_FILES['userfile']['name']);

    //ファイルの存在チェックとリネーム処理
    $i = 0;
    while ( is_file($tmp_path . $file_name) )
    {
    $i++;
    $file_name = $i . $file_name;
    }
    $_SESSION['temp_filename'] = $file_name;

    //一時Directoryに保存
    move_uploaded_file($_FILES['userfile']['tmp_name'], $tmp_path . $file_name);



    //一時directoryからuploadしたディレクトリに移動させる処理
    $file_name = $tmp_file_name = basename($_SESSION['tmp_filename']);
    if ( ! is_file($tmp_path . $tmp_file_name) ) throw new Exception('Fuck!! Nothing Temporary file!!');

    $i = 0;
    while ( is_file($upload_path . $file_name) )
    {
    $i++;
    $file_name = $i . $file_name;
    }
    //一時dirから移動
    rename($tmp_path . $tmp_file_name, $upload_path . $file_name);

    キャンセル

  • 2015/06/15 13:19

    長々とありがとうございました!
    マニュアルを見ながら作成したいと思います。

    キャンセル

0

他の方の回答を参照していただくとして下記の一点だけ

■CSVに書き出すことができたが、ファイルをアップロードすることができない

ファイルアップロードに確認画面を挟むと途端に難易度が上がります。

まず 入力フォーム → 確認画面 の段階でファイルアップロードが既に行われていて、
確認画面 → アップロード では行われていないというのは分かりますか?
既に 確認画面 の段階でファイルはサーバにアップロードされています。

<input type="hidden" name="upfile" value="<?php echo $upfile; ?>" >

上記の$upfileは元をたどれば$_FILES["upfile"]["name"]なのですが、
これはサーバに置かれたファイル名ではなく、アップロードしたファイルの名前です。
$_FILES["upfile"]["tmp_name"] がサーバに置かれたファイル名です。)

更に、一部の古いブラウザならともかくパス付でファイル名になっているのではなく、
単純にファイル名だけ送られてくるはずなので、hidden を file にしようと再送信は不可能です。
そもそも input type="file" に初期値を入力するのはセキュリティ上不可能です。

$upfile を $_FILES["upfile"]["tmp_name"] にして hidden で送信すれば
実現自体はできなくはないのですが、おすすめしません。

  • is_uploaded_file がアップロード画面で失敗する
  • 絶対パスが閲覧者に知れてしまう
  • 他にも問題あるかも

とりあえず「php ファイルアップロード 確認画面」で検索して調べてみて、
その上で分からなければ再度質問してください。
念のためですがディレクトリトラバーサル脆弱性についても調べてみるといいと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/06/15 13:18

    コメントありがとうございました。
    色々不勉強な部分ばかり助言いただき、ありがとうございます。
    確認画面の検索結果を参考に少し頑張ってみたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.62%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    19766questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    8640questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。