質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • PHP

    20302questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    8944questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

【PHP】画像アップロード時のファイル名に関してです。

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 750

WEB_SECTION

score 5

今までPHPを触った事もない超初心者です。
失礼ながら、それをご理解の上で聞いて頂ければ幸いです。

◆常に任意のファイル名で画像をアップロードしたい◆

現在、よそ様のページから引用して、下記のHTMLページを準備しました。

<form action="upload.php" method="post" enctype="multipart/form-data"><BR>
<FONT color="#0000ff">[ファイルを選択]</FONT>ボタンから写真を選択してください↓<BR>
<BR>
<input type="file" name="upfile" size="30" /><BR>
<BR>
<BR>
<FONT color="#0000ff">[アップロード]</FONT>を押して操作を完了してください↓<BR>
<BR>
<input type="submit" value="アップロード" /></form>

そして、これまた丸コピなのですが、下記のPHPコードが手元にあります。

<?php

if (is_uploaded_file($_FILES["upfile"]["tmp_name"])) {
  if (move_uploaded_file($_FILES["upfile"]["tmp_name"], "files/" . $_FILES["upfile"]["name"])) {
    chmod("files/" . $_FILES["upfile"]["name"] , 0644);
    echo $_FILES["upfile"]["name"] . "をアップロードしました。";
  } else {
    echo "ファイルをアップロードできません。";
  }
} else {
  echo "ファイルが選択されていません。";
}

?>


これでサーバーに設置した「files」というフォルダに画像がアップロードされるのですが、このコードでは親切に元々のファイル名で保存が行われます。

そうではなく、どのようなファイル名でアップロードを行ったとしても、例えば「photo」というような固定のファイル名で上書き保存が行われるような方法はありませんでしょうか?

ご指導の程、宜しくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+2

通常move_uploaded_file()は同じファイルが存在する場合は上書きされます。
ファイル名を固定でphoto.拡張子で、下記コードはFileinfoのContent-Typeから拡張子を自動補完します。

■エラーチェック
本番環境の場合はきちんと行ってください。

エラー処理を下記のようにIF文の中にechoしてしまうと量産性に欠けます。できるだけ、エラー処理を共有化するクラスや例外クラスなどを作成するようにしてください。

if (is_uploaded_file($_FILES["upfile"]["tmp_name"])) {
    //拡張子判別
    $mimetype  = mime_content_type($_FILES['upfile']['tmp_name']);
    $extension = array_search($mimetype, [
        'jpg' => 'image/jpeg', 'png' => 'image/png', 'gif' => 'image/gif',
    ]);

    if (false !== $extension) {
        $upfile = 'photo.'.$extension;  //固定アップロードファイル名(拡張子自動補完)
        $uppath = 'files/'.$upfile;

        //アップロードファイル移動、上書き
        if (move_uploaded_file($_FILES["upfile"]["tmp_name"], $uppath)) {
            chmod($uppath, 0644);
            echo $upfile . "をアップロードしました。";
        } else {
            echo "ファイルをアップロードできません。";
        }
    } else {
        echo $mimetype.'のファイル形式はアップロードできません。JPEG・PNG・GIFの画像のみアップロードできます。';
    }
} else {
  echo "ファイルが選択されていません。";
}

 セキュリティについて

te2ji様の回答を見ていただければわかるように、上記のコードは全くセキュリティを考慮していません。実際のサービスなどの本番環境では絶対にそのまま使用しないでください。勉強のためや動作確認のためなら問題ないです。

本サイトのような質問で、セキュリティを考慮したい場合は、まず必要最低限の実現方法を理解してからセキュリティを考慮したコードの書き方やロジックを理解するようにすると良いと思います。上記のコードは質問に対する「最低限の実現方法」です。

セキュリティを考慮してこれで正解!というものはありません。日々セキュリティについての情報をチェックしておかないと、今まで安全と言われていたコードが突然安全でなくなることもありえます。セキュリティを考慮するソースコードすべてが対症療法ですので根本的にすべてを解決する方法はありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/10 14:16

    ありがとうございます。

    欲しかった物が出来ました。

    詳しく説明すると長くなるのですが、あくまでも自分専用の物なので、これで十分です。

    もし今後、公開する機会があればセキュリティ関連も色々と勉強してみたいと思います。

    早々のアドバイス助かりました。

    キャンセル

  • 2017/09/10 16:02

    「自分専用」のものであっても、「ローカルやVPN上にあって、第三者しかアクセスできない」あるいは「何かしらのログイン認証を通らないとアクセスできない環境下にある」というのでなければ、世界中の誰もがサーバにアクセスできます。

    インターネットに置いておくとすれば、(最低限第三者の不正アクセスを用意にさせない程度には)一定の責務はあります。

    キャンセル

+2

マニュアルを読んで、何をやっているか理解する必要があります。
POST メソッドによるアップロード
move_uploaded_file

ただ、ファイルアップロードは、セキュリティ的な観点での注意点が多数出てくるため、超初心者がコピペで動かすには不安すぎます。

少なくとも、下記のリンク先ぐらいは理解できるようになってから実装しなければ、利用者に迷惑をかけます。
ファイルアップロードの例外処理はこれぐらいしないと気が済まない

あわせてこちらも確認しておくと良いです。
$_GET, $_POSTなどを受け取る際の処理

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/10 14:19

    早々のアドバイスありがとうございます。

    詳しく説明すると長くなるのですが、あくまでも自分専用の物なので、今回はTomak様のコードで事足りました。

    もし今後、公開する機会があればセキュリティ関連も色々と勉強してみたいと思います。

    キャンセル

+2

がると申します。
些か、本題から脱線いたしますが。

引用テキストこのコードでは親切に元々のファイル名で保存が行われます。 

との事ですが、こちらは端的に「セキュリティ上、危険である可能性」が、十分に存在します。
どちらのPageから拝見したのかは不明ではあるのですが、気を付けられることを強くお勧めいたします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/10 14:18

    早々のアドバイスありがとうございます。

    詳しく説明すると長くなるのですが、あくまでも自分専用の物なので、今回はTomak様のコードで事足りました。

    もし今後、公開する機会があればセキュリティ関連も色々と勉強してみたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    20302questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    8944questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。