Q&A
(質問文は編集できます)質問文のコードはそれぞれコードブロックで囲んでいただけませんか? ```(バッククオート3つ)で囲み、前後に改行をいれるか、コードを選択して「<code>」ボタンを押すとコードブロックになります。
前提・実現したいこと
アップロード先のフォルダ内のデータ名の重複を防ぎたいです。
index.phpのフォームからalbumフォルダへ画像をウップロードするプログラムを書きました。
画像のアップロードは実行できたのですが、同じファイル名の画像データを送信した際にalbumフォルダ内のファイル名が上書きされてしまいます。
それを防ぐために、アップロード先のフォルダ内に、同じ名前のファイルがある場合は末尾に連番を付与して
ファイルの上書きを防ぎたいと考えたのですがどのようにコードを書いたらいいのかわからないので質問をいたしました。
ご回答をお願いいたします。
■■な機能を実装中に以下のエラーメッセージが発生しました。
アップロード先のフォルダ内のデータ名の重複によるデータの上書きが発生
エラーメッセージ:特になし
該当のソースコード
** index.php**
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>imagepost</title> </head> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="file" name="image"> <input type="submit" value="画像を投稿"> </form> </body> </html>upload.php
<?php //アップロード処理 if (isset($_FILES['image']) && is_uploaded_file($_FILES['image']['tmp_name'])) { $old_name = $_FILES['image']['tmp_name']; $new_name = $_FILES['image']['name']; if (move_uploaded_file($old_name, 'album/'.$new_name)) { echo 'アップロードしました'; } else { echo 'アップロードに失敗しました。'; } } ?>HTML,PHP
試したこと
上記に同じ
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答3件
0
アップロード先のフォルダ内に、同じ名前のファイルがある場合は末尾に連番を付与してファイルの上書きを防ぎたい
そもそもの考え方が適当ではありません。
ユーザーから送られたファイル名を、保存するファイル名に採用すること自体を避けるべきだと考えます。どんな不適切なファイル名を送信されるかわかりません。
サーバサイドでのファイル名は、ユーザーから送られた名前と無関係に振りましょう。
投稿2020/06/06 13:04
総合スコア145930
0
本件解決だけで言えば単にディレクトリをアップロード毎に作れば良さそうには思います。
が、既に出てる通りユーザーから送られてきたファイルをそのまま流していたり、無チェックで通しているのは大問題です。
ファイルサイズ、ファイルタイプなどなど。
画像に限らず、「ユーザーからの入力は信用しない」方針にしてください。
ファイル名見た目jpgでも中身exeとかにもできますから。
記事としては少し前のものですが、脆弱性の認識も含めて、下記参考にしてください。
ファイルアップロードの例外処理はこれぐらいしないと気が済まない
投稿2020/06/06 21:38
総合スコア80875
0
どうせ連番で名前を変えるのであれば、全然違うファイル名で管理すればいいでしょう。
投稿2020/06/06 14:47
総合スコア116443
あなたの回答
tips
プレビュー
