回答編集履歴

IE対策

2016/10/13 16:09

投稿

スコア5223

test CHANGED Viewed

@@ -3,6 +3,8 @@
 - PDOの書き方に色々と問題があります．**SQLインジェクション脆弱性**もあります．
 - `<meta />` `<br />` `<hr />`などはXHTMLの書き方なので， ` /`の部分は消しましょう．
+- 画像形式の縛り方ですが，JPEGに対応するのは`image/jpeg`です．しかしIEはどうやら誤って（？）`image/jpg`としてしまうこともあるようなので，こちらも念のため入れています．
 - ロジックは頭に書いて，HTMLは後ろに書きましょう．
@@ -19,8 +21,6 @@
 [PHPでデータベースに接続するときのまとめ - Qiita](http://qiita.com/mpyw/items/b00b72c5c95aac573b71) (「初心者がやりがちなミス」の複数に該当しています)
 [ファイルアップロードの例外処理はこれぐらいしないと気が済まない - Qiita](http://qiita.com/mpyw/items/939964377766a54d4682)
@@ -42,7 +42,7 @@
         <form method="post" action="upload.php" enctype="multipart/form-data">
-            <input type="file" name="image" accept="image/jpg,image/gif,image/png">
+            <input type="file" name="image" accept="image/gif,image/jpeg,image/jpg,image/png">
             <input type="submit" value="確定">

補足

2016/10/13 16:09

投稿

スコア5223

test CHANGED Viewed

@@ -5,6 +5,14 @@
 - `<meta />` `<br />` `<hr />`などはXHTMLの書き方なので， ` /`の部分は消しましょう．
 - ロジックは頭に書いて，HTMLは後ろに書きましょう．
+> base64に置き換えた文字列から画像を呼び出す際の処理は一旦別ページにheader("Content-Type: image/jpeg");で画像を出力してからecho "<img src=\"....\">で引っ張てくる方法でしょうか。
+それでもいいですが，画像サイズが巨大でなければ `data:image/png;base64,xxx` のように埋め込むデータURIスキームのほうがいいと思います．

enctype

2016/10/13 15:58

投稿

スコア5223

test CHANGED Viewed

@@ -32,7 +32,7 @@
     <body>
-        <form method="post" action="upload.php">
+        <form method="post" action="upload.php" enctype="multipart/form-data">
             <input type="file" name="image" accept="image/jpg,image/gif,image/png">

param name

2016/10/13 15:54

投稿

スコア5223

test CHANGED Viewed

@@ -34,7 +34,7 @@
         <form method="post" action="upload.php">
-            <input type="file" accept="image/jpg,image/gif,image/png">
+            <input type="file" name="image" accept="image/jpg,image/gif,image/png">
             <input type="submit" value="確定">