前提
以下のような csv があります。
foods.csv
csv
1"食種", "詳細品目", "内容量", "税抜価格" 2"野菜", "キャベツ", "1個", "100円" 3"野菜", "レタス", "3個", "198円" 4"魚貝類", "サーモン", "280g", "398円" 5"魚貝類", "アサリ", "300g", "298円" 6"精肉", "鶏もも肉", "400g", "319円" 7(中略) 8"レトルト", "カレー", "1袋", "178円" 9"レトルト", "シチュー", "1袋", "189円" 10"レトルト", "ご飯小盛り", "150g", "98円"
これをファイル・アップローダ(ドラッグ・アンド・ドロップ)でWebサーバにアップロードする事を考えています。
実際にアップロード作業をするのはクライアントのクライアント(エンドユーザと呼ぶことにします。恐らく特定の1人か2人)です。
アップロードされたタイミングで PHP で
- 「食種マスター」
- 「詳細品目マスター」
- 「データcsv」
を作ろうと思ってます。
データがどれくらい大きくなりそうなのか現段階では予測がつかないのですが、
大きくなったときのためにマスターは作っておいて損はないかと考えています。
で、これをクライアントに提案してみたら
「セキュリティが気になる」
と言われました。
「アップローダーのURLがわかれば誰でもCSVファイルを上書きできると危険だ」
ということで、もっともだと思いました。
csv はエンドユーザの HP で使う大事なファイルなので、リスクはできるだけ避けたいです。
でもエンドユーザに出来るだけ負担はかけたくありません。
やりたい事
エンドユーザは技術的なことは知らないでしょうから、出来るだけ分かりやすい使い方がいいです。
- BASIC認証をかける
- 1行目が
"食種", "詳細品目", "内容量", "税抜価格"
だったらそれはもうエンドユーザであると見なして読み込んでしまう
くらいしか思いつかなかったのですが、BASIC認証はエンドユーザに ID, PW を覚えておいてもらわないとなのでちょっと面倒をおかけしちゃうかな?って言うのと、
第3者が宣伝していない URL に特定の1行目のフォーマットでアップロードを試みるかな?と言うので僕自身が迷っています。
何とかいいやり方をクライアントに提案して喜んでいただきたいのですが、
もっとスマートな方法はありますでしょうか?
蛇足ですが
foods.csv
というのはサンプルです。実際は別のもののカテゴリ
、カテゴリ詳細
、値1
、 値2
形式のファイルです。
回答1件
あなたの回答
tips
プレビュー