Q&A
送信(submit)ボタンは省略されているのでしょうか?
ファイルアップロード時のMIMEタイプ指定方法についてお伺いしたいです。
ファイル形式を「JPEG」、「PNG」のみアップロード可能にし、それ以外の場合はエラーメッセージを表示するコードを作成したいです。
自分で調べました所、finfo_open関数、finfo_file関数を使うということが分かったのですが、これらの関数がいまいちよく分かりません。
自分で作成してみたコードがあるので、どこか間違っていたり、良くなかった点がありましたらご指摘頂ければと思います。
html
1<form method="post" enctype="multipart/form-data"> 2 <div><input type="file"name="new_img"></div> 3 <div><input type="submit" value="送信"></div> 4</form>
php
1 if ($_SERVER['REQUEST_METHOD'] === 'POST') { 2 $new_img = $_FILES['new_img']; 3 $finfo = finfo_open(FILEINFO_MIME_TYPE); 4 $mime_type = finfo_file($finfo, $img_file); 5 finfo_close($finfo); 6 if(strpos($mime_type,'jpeg')||strpos($mime_type,'jpeg')||strpos($mime_type,'png') === FALSE) 7 //jpegもしくはpngファイルではない場合は変数を破棄する。 8 unset($new_img); 9 $error_msg[] = 'ファイル形式が異なります。画像ファイルはJPEG又はPNGのみ利用可能です。'; 10 } 11
それとなんですが、仮に「jpeg]もしくは「png」ファイルだった場合にこれを表示させる場合なのですが、htmlファイルに、
「echo $new_img 」 とするだけでよろしいのでしょうか?
回答1件
0
ベストアンサー
セキュリティ的な観点はひとまず置いておきます。
- $img_fileという変数が定義されていないのに使っています。
finfo_file()の第2引数はファイルパスを指定しなければいけないので$_FILES['new_img']から取得する必要があります。実態の場所は$_FILES['new_img']["tmp_name"]ですかね。
- ファイルタイプのチェックは色んな方法がありますがexif_imagetype()を使った方がいいかも・・
例えばtxtファイルを拡張子だけjpgとかに変えたファイルをアップロードした場合に、
やり方によってはjpgと判別される場合もあるので、結構複雑です。
セキュリティ含めて対応したい場合は下記の記事を参考にしてください。
上記の記事ではmime_content_type()を利用していますね。
それとなんですが、仮に「jpeg]もしくは「png」ファイルだった場合にこれを表示させる場合なのですが、htmlファイルに、
「echo $new_img 」 とするだけでよろしいのでしょうか?
いえ。それではできません。
$_FILES['new_img']をvar_dump()で出力していただければわかると思いますが、
$_FILESが持っているのはあくまでファイルの実態の情報の配列のみです。
さらにPOSTで送信しただけでは一時的なテンポラリファイルがサーバーに置かれるだけなので、
きちんとファイルを画像ファイルとしてしかるべき場所に置いてあげなければなりません。
ざっくり手順としては、
0. move_uploaded_file()でWebから参照できるディレクトリに移動
0. 移動したファイルパスをimgタグに埋め込み
です。
参照:
投稿2017/08/02 06:25
編集2017/08/02 06:55総合スコア80850
ご丁寧な回答ありがとうございます。
回答下さった部分で分からない部分などは、自分で調べ解決していきたいと思います。
リンクなども貼って下さりありがとうございました。
すみません。調べてもやはり分からない部分があるのですが、ご回答下さったここの部分、
「さらにPOSTで送信しただけでは一時的なテンポラリファイルがサーバーに置かれるだけなので、
きちんとファイルを画像ファイルとしてしかるべき場所に置いてあげなければなりません。」
move_uploaded_file()の第2引数に $_FILES['POSTで指定された名前']['name']を指定することができるらしいのですが、どこかにフォルダを作りその中にファイルを格納しなくても良いのでしょうか?
この点に関しましてはどうしても理解ができず、新たに質問もさせて貰ったのですがいまだに理解ができずにいます...質問のURLです➝https://teratail.com/questions/86738
お時間許すようでしたら、併せて見て頂けたら幸いです...
ちょっと回答をしっかり作る時間がないのでここでコメントだけさせてもらいます。
> どこかにフォルダを作りその中にファイルを格納しなくても良いのでしょうか?
「どこに置きたいか」次第です(要は仕様次第)
第2引数は「置き場所とファイル名を含めたフルパス」なので別に「 $_FILES['POSTで指定された名前']['name']」である必要はありません。システム側で払い出したファイル名でも構わないわけです。
全角とかすごく長い名前が困るシステムもあるでしょうから、連番とかユーザIDとかシステム側で都合のいい名前をつける場合が多いと思います。
なので、置きたい場所にフォルダがなければmkdir()関数などで自分でフォルダを作り、任意の名前をつけます。関数名があらわすとおり「アップロードしたファイルを任意の場所に移動する」のがこの関数の役割です。格納する=移動する です。
後ほど、新しく立てられた質問も読ませてもらいます。
ご返信ありがとうございます。
勉強不足故に理解が遅く申し訳ないです...
よろしくお願いいたします...
読ませてもらいましたがほぼあの回答とやりとりで完結しそうですね。
改めて回答を作る必要がないように思います。
move_uploaded_file()関数の理解は合ってますが、「パス」の考え方にピンと来てないようですね。
第2引数の「置き場所=移動先=格納先」は「相対パス」でも可能です。その場合は実行しているスクリプトからの相対パスとなります。
新しい質問で確認されたサイトの例だとup.phpとから見て「./」は「同じ階層」となり、例えば「test.jpg」を選択してアップロードした場合はup.phpと同じ階層にtest.jpgというファイルが置かれます。
第2引数を「 '../' . $_FILES['fname']['name'];」とした場合はup.phpの1つ上の階層に。
第2引数を「 './hogehoge.jpg'」とした場合はup.phpと同じ階層に「hogehoge.jpg'」という名前でtest.jpgのものが置かれます。
あとは実際に作ってみてmove_uploaded_file()の第2引数を色んな階層や色々なファイル名をつけて色々なファイルをアップして動かして結果を確認した方が100の有識者の回答を見る聞くよりも理解は深まると思いますよ。
ご丁寧にありがとうございます。
ようやく少し、分かったような気がします。
後は自分で作って動かしてみるなりしてみたいと思います。
ご親切に何度もご回答下さりありがとうございました!
「トライ&エラー」が成長の糧となります。
スポーツでも同じですね。
スキーとかスケートとか転んでなんぼ、バスケもシュート打ちまくって外しまくってなんぼ。
「こうやったらできない」を知ることで「こうすればできる」になっていって自信がついてくるわけです。
がんばってください。
ありがとうございます!
教えて頂いたことを参考にチャレンジしてみたいと思います!
あなたの回答
tips
プレビュー
