質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.11%

フォームページで画像を選択して、その画像データをmysqlへのINSERTを実行するphpファイルに渡す方法が分りません

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,109

tada_tadaa

score 91

お世話になっております。phpの初心者です。
htmlのフォームで画像を選択して、「送信」ボタンを押して、mysqlへのINSERTを実行する
phpファイルに、フォームで選択した画像データを渡したいのですがうまくいかずに困って
おります。

まず、画像を選択するフォームがあるhtmlファイルのソースを示します。

form_pic.html

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<title></title>
</head>
<body>
<form enctype="multipart/form-data" action="insert2.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="300000" />
<input type="file" name="picture"  />

<input type="submit" name="send" /><input type="reset" name="reset" />
</form>
</body>
</html>

次に、フォームで選択した画像データをわたさないで、単体で画像データをmysqlへ
INSERTするphpファイルのソースを示します。(このphpファイルを改造してフォーム
からの画像データを受け取れるようにしたいのです)

insert.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="ja" xml:lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<title></title>
</head>
<body>

     <?php
     // 画像と拡張子を取得
     $img_path = 'C:/Program Files/Apache Software Foundation/Apache2.2\htdocs/img/ApacheMonitor.jpg';
     $img = file_get_contents($img_path);
     $ext = pathinfo($img_path, PATHINFO_EXTENSION);
      
     // データベースに保存
     $pdo = new PDO('mysql:host=localhost; dbname=tada', 'root', 'pass');
     $stmt = $pdo->prepare('INSERT INTO images VALUES(0, :ext, :img)');
     $stmt->bindParam(':ext', $ext);
     $stmt->bindParam(':img', $img);
     $stmt->execute();
     ?>
</body>
</html>

↑上記のinsert.phpではうまく「ApacheMonitor.jpg」がmysqlへ保存されます。
で、このinsert.phpを改造してinsert2.phpを作成しました。

insert2.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="ja" xml:lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<title></title>
</head>
<body>

     <?php
     // 画像と拡張子を取得
//     $img_path = 'C:/Program Files/Apache Software Foundation/Apache2.2\htdocs/img/ApacheMonitor.jpg';
    $img_path = $_FILES['picture']['name'];
//    $img_path = $_FILES['picture']['tmp_name'];
        $img = file_get_contents($img_path);
        $ext = pathinfo($img_path, PATHINFO_EXTENSION);
      
     // データベースに保存
     $pdo = new PDO('mysql:host=localhost; dbname=tada', 'root', 'pass');
     $stmt = $pdo->prepare('INSERT INTO images VALUES(0, :ext, :img)');
     $stmt->bindParam(':ext', $ext);
     $stmt->bindParam(':img', $img);
     $stmt->execute();
     ?>

</body>
</html>

 $img_path = 'C:/Program Files/Apache Software Foundation/Apache2.2\htdocs/img/ApacheMonitor.jpg';の代わりに
$img_path = $_FILES['picture']['name'];
と記入するとform_pic.htmlで画像を選択して送信ボタンを押すとinsert2.phpを読み込ん
で次のようなエラー文が発生します。

Warning: file_get_contents(ApacheMonitor.jpg) [function.file-get-contents]: failed to open stream: No such file or directory in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\musen\insert2.php on line 15

line15は $img = file_get_contents($img_path);
の部分です。
代わりに$img_path = $_FILES['picture']['tmp_name'];
と記入しますと、画像データはmysqlへ保存されるのですが、mysqlの拡張子名の保存
部分が「jpg」ではなく、「tmp」と表示されます。ちなみにテーブルは次のsql文で作成
しました。extに拡張子名が保存されます。画像データはcontentsです。

     CREATE TABLE images (
     id int NOT NULL AUTO_INCREMENT,
     ext varchar(5),
     contents blob,
     PRIMARY KEY (id)
     ); 

何かうまい具合にinsert2.phpでフォームからの画像データの受け渡しが出来ないもの
かと悩んでおります。
どなたかアドバイスをよろしくお願いいたします。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

とりあえず自己解決いたしました。新たにinsert3.phpを作り以下のソースを記入いたしました。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="ja" xml:lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<title></title>
</head>
<body>

     <?php
     // 画像と拡張子を取得

    $img_path = $_FILES['picture']['tmp_name'];
    $ext = substr(strrchr($_FILES['picture']['name'], '.'), 1);
        $img = file_get_contents($img_path);
      
     // データベースに保存
     $pdo = new PDO('mysql:host=localhost; dbname=tada', 'root', 'pass');
     $stmt = $pdo->prepare('INSERT INTO images VALUES(0, :ext, :img)');
     $stmt->bindParam(':ext', $ext);
     $stmt->bindParam(':img', $img);
     $stmt->execute();

     ?>

</body>
</html>

$img_path = $_FILES['picture']['tmp_name'];の$_FILES['picture']['tmp_name']には拡張子がtmpになってしまうという
欠点がありました。$_FILES['picture']['name']には拡張子名は保存されるけれど画像データが保存されないという欠
点がありました。そこでとりあえず、$img_path = $_FILES['picture']['tmp_name'];で$img_pathに画像データを格納しま
す(多分)。で、拡張子名は
substr(strrchr($_FILES['picture']['name'], '.'), 1);
で取得します。画像データと拡張子名がそろったのでINSERT文で保存します。
ほかにもっとよりやり方があればアドバイスをいただけるとうれしいです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/08/15 15:37

    アドバイスありがとうごじます。
    僕もexeファイルもバイナリだよなぁ、とうっすら考えておりました。kosukeさんの上記のアドバイスではっきりいたしました。
    finfo_fileでimage/jpeg ならOK
    image/gif ならOK とする方針でやっていこうと思います。まだほかにもセキュリティホールのよう
    なものがあるかもしれませんが、とりあえず教えていただいた手法は用いてみようと思います。

    キャンセル

  • 2015/08/15 15:44

    セキュリティに関してはきりがないんですけど、今回のような考え方は「ホワイトリスト」で、安全なものを「許可」するという考え方です。これに対して、「安全ではない」ものを「拒否」するのは「ブラックリスト」。可能な限り、「ホワイトリスト」で実装できないかと考えるのが正攻法です。

    キャンセル

  • 2015/08/15 17:05

    「ホワイトリスト」で実装していくのが正攻法なんですね。勉強になります。
    やはりセキュリティに関してはきりがないんですね。オープンソースでいろいろOSやソフトウェア
    が公開されているようですが、プログラミングに熟達した人間が見れば、セキュリティの穴が見えて
    くるんでしょうね。僕もセキュリティの穴が見えるくらいになりたいものです。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.11%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
  • トップ
  • PHPに関する質問
  • フォームページで画像を選択して、その画像データをmysqlへのINSERTを実行するphpファイルに渡す方法が分りません