編集履歴

質問編集履歴

タブの追加

2021/05/28 17:51

投稿

nekora

スコア501

test CHANGED Viewed

File without changes

test CHANGED Viewed

File without changes

書式の改善

2021/05/28 17:51

投稿

nekora

スコア501

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,3 +1,5 @@
+### やった事
 参考リンクのコード例をベースにして、
@@ -10,6 +12,8 @@
+### お聞きしたい事
 しかし、
 **参考ＵＲＬのサンプルコードでPHP内のクライアントサイドのコードがHTMLではなくXHTMLになっている理由が分かりません。**
@@ -32,7 +36,7 @@
-参考にしたURL
+### 参考にしたURL
 [PHP+MySQLで簡易画像アップローダ](https://qiita.com/mpyw/items/117ab6a88fd58d911c34)

ソースコードの公開

2021/05/28 17:43

投稿

nekora

スコア501

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -35,3 +35,407 @@
 参考にしたURL
 [PHP+MySQLで簡易画像アップローダ](https://qiita.com/mpyw/items/117ab6a88fd58d911c34)
+参考サイトのコード、実際にはDELETE機能やページャーなどを組み込み済み
+```PHP
+<?php
+/* HTML特殊文字をエスケープする関数 */
+function h($str) {
+    return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
+}
+// XHTMLとしてブラウザに認識させる
+// (IE8以下はサポート対象外ｗ)
+header('Content-Type: application/xhtml+xml; charset=utf-8');
+try {
+    // データベースに接続
+    $pdo = new PDO(
+        'mysql:host=localhost;dbname=imagedb;charset=utf8',
+        'root',
+        '',
+        [
+            PDO::ATTR_EMULATE_PREPARES => false,
+            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+            PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        ]
+    );
+    /* アップロードがあったとき */
+    if (isset($_FILES['upfile']['error']) && is_int($_FILES['upfile']['error'])) {
+        // バッファリングを開始
+        ob_start();
+        try {
+            // $_FILES['upfile']['error'] の値を確認
+            switch ($_FILES['upfile']['error']) {
+                case UPLOAD_ERR_OK: // OK
+                    break;
+                case UPLOAD_ERR_NO_FILE:   // ファイル未選択
+                    throw new RuntimeException('ファイルが選択されていません', 400);
+                case UPLOAD_ERR_INI_SIZE:  // php.ini定義の最大サイズ超過
+                case UPLOAD_ERR_FORM_SIZE: // フォーム定義の最大サイズ超過
+                    throw new RuntimeException('ファイルサイズが大きすぎます', 400);
+                default:
+                    throw new RuntimeException('その他のエラーが発生しました', 500);
+            }
+            // $_FILES['upfile']['mime']の値はブラウザ側で偽装可能なので
+            // MIMEタイプを自前でチェックする
+            if (!$info = @getimagesize($_FILES['upfile']['tmp_name'])) {
+                throw new RuntimeException('有効な画像ファイルを指定してください', 400);
+            }
+            if (!in_array($info[2], [IMAGETYPE_GIF, IMAGETYPE_JPEG, IMAGETYPE_PNG], true)) {
+                throw new RuntimeException('未対応の画像形式です', 400);
+            }
+            // サムネイルをバッファに出力
+            $create = str_replace('/', 'createfrom', $info['mime']);
+            $output = str_replace('/', '', $info['mime']);
+            if ($info[0] >= $info[1]) {
+                $dst_w = 120;
+                $dst_h = ceil(120 * $info[1] / max($info[0], 1));
+            } else {
+                $dst_w = ceil(120 * $info[0] / max($info[1], 1));
+                $dst_h = 120;
+            }
+            if (!$src = @$create($_FILES['upfile']['tmp_name'])) {
+                throw new RuntimeException('画像リソースの生成に失敗しました', 500);
+            }
+            $dst = imagecreatetruecolor($dst_w, $dst_h);
+            imagecopyresampled($dst, $src, 0, 0, 0, 0, $dst_w, $dst_h, $info[0], $info[1]);
+            $output($dst);
+            imagedestroy($src);
+            imagedestroy($dst);
+            // INSERT処理
+            $stmt = $pdo->prepare('INSERT INTO image(name,type,raw_data,thumb_data,date) VALUES(?,?,?,?,?)');
+            $stmt->execute([
+                $_FILES['upfile']['name'],
+                $info[2],
+                file_get_contents($_FILES['upfile']['tmp_name']),
+                ob_get_clean(), // バッファからデータを取得してクリア
+                (new DateTime('now', new DateTimeZone('Asia/Tokyo')))->format('Y-m-d H:i:s'),
+            ]);
+            $msgs[] = ['green', 'ファイルは正常にアップロードされました'];
+        } catch (RuntimeException $e) {
+            while (ob_get_level()) {
+                ob_end_clean(); // バッファをクリア
+            }
+            http_response_code($e instanceof PDOException ? 500 : $e->getCode());
+            $msgs[] = ['red', $e->getMessage()];
+        }
+    /* ID指定があったとき */
+    } elseif (isset($_GET['id'])) {
+        try {
+            $stmt = $pdo->prepare('SELECT type, raw_data FROM image WHERE id = ? LIMIT 1');
+            $stmt->bindValue(1, $_GET['id'], PDO::PARAM_INT);
+            $stmt->execute();
+            if (!$row = $stmt->fetch()) {
+                throw new RuntimeException('該当する画像は存在しません', 404);
+            }
+            header('X-Content-Type-Options: nosniff');
+            header('Content-Type: ' . image_type_to_mime_type($row['type']));
+            echo $row['raw_data'];
+            exit;
+        } catch (RuntimeException $e) {
+            http_response_code($e instanceof PDOException ? 500 : $e->getCode());
+            $msgs[] = ['red', $e->getMessage()];
+        }
+    }
+    // サムネイル一覧取得
+    $rows = $pdo->query('SELECT id,name,type,thumb_data,date FROM image ORDER BY date DESC')->fetchAll();
+} catch (PDOException $e) {
+    http_response_code(500);
+    $msgs[] = ['red', $e->getMessage()];
+}
+?>
+<!DOCTYPE html>
+<html xmlns="http://www.w3.org/1999/xhtml">
+<head>
+  <title>画像アップロード</title>
+  <style><![CDATA[
+    fieldset { margin: 10px; }
+    legend { font-size: 12pt; }
+    img {
+        border: none;
+        float: left;
+    }
+  ]]></style>
+</head>
+<body>
+  <form enctype="multipart/form-data" method="post" action="">
+    <fieldset>
+      <legend>画像ファイルを選択(GIF, JPEG, PNGのみ対応)</legend>
+      <input type="file" name="upfile" /><br />
+      <input type="submit" value="送信" />
+    </fieldset>
+  </form>
+<?php if (!empty($msgs)): ?>
+  <fieldset>
+    <legend>メッセージ</legend>
+<?php foreach ($msgs as $msg): ?>
+    <ul>
+        <li style="color:<?=h($msg[0])?>;"><?=h($msg[1])?></li>
+    </ul>
+<?php endforeach; ?>
+  </fieldset>
+<?php endif; ?>
+<?php if (!empty($rows)): ?>
+   <fieldset>
+     <legend>サムネイル一覧(クリックすると原寸大表示)</legend>
+<?php foreach ($rows as $i => $row): ?>
+<?php if ($i): ?>
+     <hr />
+<?php endif; ?>
+     <p>
+       <?=sprintf(
+           '<a href="?id=%d"><img src="data:%s;base64,%s" alt="%s" /></a>',
+           $row['id'],
+           image_type_to_mime_type($row['type']),
+           base64_encode($row['thumb_data']),
+           h($row['name'])
+       )?><br />
+       ファイル名: <?=h($row['name'])?><br />
+       日付: <?=h($row['date'])?><br clear="all" />
+    </p>
+<?php endforeach; ?>
+   </fieldset>
+<?php endif; ?>
+</body>
+</html>
+```
+参考サイトのSQL
+```SQL
+CREATE TABLE image(
+  `id` int UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT COMMENT 'ID',
+  `name` varchar(255) NOT NULL COMMENT 'ファイル名',
+  `type` tinyint(2) NOT NULL COMMENT 'IMAGETYPE定数',
+  `raw_data` mediumblob NOT NULL COMMENT '原寸大データ',
+  `thumb_data` blob NOT NULL COMMENT 'サムネイルデータ',
+  `date` datetime NOT NULL COMMENT '日付'
+) DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci
+```

やったことの追記

2021/05/28 17:38

投稿

nekora

スコア501

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,6 +1,12 @@
-参考リンクのコード例をベースにして、ドラッグアンドドロップ、INPUTタグでの複数ファイル同時選択、
+参考リンクのコード例をベースにして、
+ドラッグアンドドロップ、INPUTタグでの複数ファイル同時選択、DELETE機能の実装、ページャーの実装、LOADING画面での操作ロック、
+DBにファイル本体の登録ではなくURLの登録にして、実ファイルをwordpressのアップローダー準拠で年度、月のフォルダに分けて格納、
-DELETE機能の実装、ページャーの実装、LOADING画面での操作ロックの実装も終えアップローダー自体は完成しました。
+BASIC認証、実ファイルフォルダのみ認証なしで外部から参照できるように実装も終えアップローダー自体は完成しました。

誤字の修正

2021/05/28 17:10

投稿

nekora

スコア501

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -16,7 +16,7 @@
-実は、当方チームリーダーの立場にあって、新人に完成したコードの設枚をしなければならないのですが、
+実は、当方チームリーダーの立場にあって、新人に完成したコードの説明をしなければならないのですが、
 **サンプルソースがこうなっていたからでは理由にならず、立つ瀬がありません。**