いつもお世話になっています。
どうにも沼にはまってしまったので
下記内容について御教授いただければと思います。
#実装内容
使用言語:PHP5.6.10
使用DB:mysql5.5.42
会員管理システムにおいて
各項目のテキスト入力及び画像をアップロードする
情報登録画面を実装しようとしています。
PHP処理は1ファイルで行い、各条件に応じて
画面(html)をincludeで表示しようと思っています。
遷移は以下を想定しています。
入力画面※テキスト入力,画像アップロード
→(phpファイルへ:入力及びアップロードチェック)
→(エラーなし)確認画面にて入力情報及び画像表示
→(phpファイルへ:DB登録処理)
→各結果画面へ遷移
#問題点
上記遷移において確認画面で$_FILESの値取得及び
バイナリデータ変換ができていることは確認済みです。
しかし、確認画面後のDB登録処理において
画像のバイナリデータが0byteと表示されています。
入力したテキストはちゃんと登録されていますし、
DBの実行結果も正常で返ってきています...
現状確認画面後の遷移でデータが渡せていないように思います。
そもそも初心者の質問で申し訳ありませんが、
$_FILESの値はずっと持てるわけではないのでしょうか?
関連箇所のみ抜粋したにコードで申し訳ありませんが、
訂正箇所や助言いただければと思います...
#コード
【PHP】関連箇所抜粋
lang
1//値受け取り 2$coverName = $_FILES['upfile']['name']; 3$coverTyp = $_FILES['upfile']['tmp_name']; 4....(もろもろ処理) 5 6//画面遷移判定 7 if($io->is_not_falsification()){ 8 //登録処理 9 if(CHECK_REFERER == "" or $_SERVER["HTTP_REFERER"] == URL_ACTION){ 10 if($decision){ 11 ...(入力関連SQL対策) 12 13 $Key33 = file_get_contents($coverTyp); 14 $Key33 = mysql_real_escape_string($Key33); 15 16 //DB登録処理 17 $obj = new BookModel(); 18 $result = $obj->GETBookAdd(テキスト登録関連, $Key33); 19 if($result == 0){ 20 ..SQL実行結果処理 21 } 22 23...
【入力画面】
lang
1<form name="input" action="<?=URL_ACTION;?>" method="post" enctype="multipart/form-data"> 2.... 3<span>画像ファイル</span><br> 4<ul> 5<li> 6<label> 7<INPUT type="hidden" name="MAX_FILE_SIZE" value="1000000"> 8<input type="file" name="upfile" multiple="multiple"/><br /><div class="error"><?=$io->get_error("cover_error");?></div><br> 9<div class="error"><?=$io->get_error("cover_error");?></div> 10</label> 11</li> 12</ul> 13<input type="submit" value="確認">
【確認画面】
lang
1<form name="input" action="<?=URL_ACTION;?>" method="post" enctype="multipart/form-data"> 2... 3<dt>画像</dt> 4<dd><img src="./tmp_cover/<?=$coverName;?>"></dd> 5</dl>
【DB登録処理】
lang
1function GETBookAdd(入力関連変数, $Key33){ 2//インサート抜粋 3$SQL = "INSERT INTO Book(ISBN, title, genre, pub, writer, intro, year, amazon, remarks, cover, date) VALUES"; 4$SQL = $strSQL. " (:Key24, :Key25, :Key26, :Key27, :Key28, :Key29, :Key30, :Key31, :Key32, :Key33, '" .Date('Ymd') ."')"; 5 6 //SQL実行 7 try { 8 //クラス呼び出し 9 $class=new DBModel(); 10 $stmh = $class->pdo->prepare($SQL); 11 $stmh->bindParam(':Key24', $Key24, PDO::PARAM_STR); 12 $stmh->bindParam(':Key25', $Key25, PDO::PARAM_STR); 13 $stmh->bindParam(':Key26', $Key26, PDO::PARAM_STR); 14 $stmh->bindParam(':Key27', $Key27, PDO::PARAM_STR); 15 $stmh->bindParam(':Key28', $Key28, PDO::PARAM_STR); 16 $stmh->bindParam(':Key29', $Key29, PDO::PARAM_STR); 17 $stmh->bindParam(':Key30', $Key30, PDO::PARAM_STR); 18 $stmh->bindParam(':Key31', $Key31, PDO::PARAM_STR); 19 $stmh->bindParam(':Key32', $Key32, PDO::PARAM_STR); 20 $stmh->bindValue(':Key33', $Key33, PDO::PARAM_STR); 21 22 23 24 echo $SQL; 25 26 $stmh->execute();//実行 27 if(!$stmh){ 28 //システムエラー 29 $result=2; 30 } 31 echo 'DB接続ok'; 32 echo $result; 33 34 35 } catch (Exception $Exception) { 36 //エラー文 37 }
}
###補足情報
php.ini設定
post_max_size =100M
※テスト入力の画像は34Mでしたので問題ないように思います。
検索した結果、ファイルをディレクトリに保存してファイル名をDBに
登録している記事も多く見受けられます。
今回のように画面遷移が挟む場合はそのようにした方がいいのでしょうか...
セキュリティ面などに関しても何かアドバイスがあれば
御教授願います。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/06 13:35