Q&A
> 当たり前のことが
赤の他人に見て貰うのだからマークダウンを使ったりインデントを適切にしてせめてコードを見やすくするよう配慮しましょう
そうする事で見てくれる人が現れるかもしれない
前提・実現したいこと
現在、PHPで画像の投稿ができるWebサイトを作成しています。
インターネットや書籍で調べ、以下のようにバリデーションを実装しています。
安全性が不十分な箇所・追加するべき処理などがありましたら教えていただきたいと思い質問させていただきました。
まだまだPHPの勉強をしている最中で、当たり前のことができていないかもしれませんが、どうぞよろしくお願いいたします。
該当のソースコード
$fileName = basename($_FILES['image']['name']); $fileSize = $_FILES['image']['size']; $fileErr = $_FILES['image']['error']; if(!empty($fileName)){ if(count(token_get_all($fileName)) >= 2){ $error['image'] = 'scp'; } if($fileSize > 8388608 || $fileErr == 2){ $error['image'] = 'size'; } $allow_ext = array('jpg', 'jpeg', 'png', 'gif'); $file_ext = pathinfo($fileName, PATHINFO_EXTENSION); if(!in_array(strtolower($file_ext), $allow_ext)){ $error['image'] = 'type'; } if(count($error) === 0){ $save_fileName = date('YmdHis') . $fileName; if(is_uploaded_file($_FILES["image"]["tmp_name"])){ if(move_uploaded_file($_FILES["image"]["tmp_name"], "./image/" . $save_fileName)){ ; } else { $error['image'] = 'false'; } } } }
特に厳しくもない、普通の指摘でなぜ退会。。。
あなたの回答
tips
プレビュー
