PHP SCHOOL.biz

PHPの学習をする為のブログです。プログラム未経験の方にも理解できるよう基本的な、PHPの知識について身に付けることができるようにわかりやすい内容にしていきたいと思っています。


PHPでのファイルのアップロード

PHPを使用すると、ファイルをサーバに簡単にアップロードできます。
しかし、ファイルのアップロードの処理は危険なところもあるので注意深く行うようにしてください。

"php.ini"ファイルを設定する

まず、PHPがファイルのアップロードを許可するように設定されていることを確認します。
"php.ini"ファイルで、file_uploadsディレクティブを検索し、それをOnに設定します。


file_uploads = On

HTMLフォームを作成しよう

次に、ユーザーがアップロードしたい画像ファイルをアップロードできるHTMLフォームを作成します。

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
    Select image to upload:
    <input type="file" name="fileToUpload" id="fileToUpload">
    <input type="submit" value="Upload Image" name="submit">
</form>

</body>
</html>

上記のHTMLフォームにはルールがあります。
1、フォームがmethod = "post"を使用していることを確認してください。
2、このフォームには、enctype = "multipart / form-data"という属性も必要です。フォームの送信時に使用するコンテンツタイプを指定します
上記の要件がなければ、ファイルのアップロードは機能しません。

その他の事項:
inputタグのtype = "file"属性は、ファイルをアップロードするコントロールを表示します。
accept属性を使用する場合は、、アップロードを受け付けるファイルの形式を、MIMEタイプで表します。複数のファイル形式を受け付ける場合、それぞれのMIMEタイプをコンマで区切って指定します。また、以下の値も指定できます。
上記のフォームは、 "upload.php"というファイルにデータを送ります。次にupload.phpを作成します。

ファイルアップロードのPHPスクリプトを作成する

"upload.php"ファイルには、ファイルをアップロードするためのコードが記載されています。

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
?>

PHPスクリプトの説明
$ target_dir = "uploads /" - ファイルが置かれるディレクトリを指定しています。
$ target_fileは、アップロードされるファイルのパスを指定します。
$ uploadOk = 1はまだ使用されていません(後で使用されます)
$ imageFileTypeはファイルのファイル拡張子を保持します。
次に、画像ファイルが実際の画像であるか偽の画像であるかを確認しています。

Note:上記のスクリプトには、uploadsというディレクトリをPHPスクリプトに記載さ入れていますが、このディレクトリにファイルがアップロードされます。このディレクトリは、前もって作成しておかなければいけません。

ファイルがすでに存在しているかのチェック

ファイルのアップロード処理には、いくつかの制限を加えることができます。
まず、ファイルが "uploads"フォルダに既に存在するかどうかを確認します。そうであれば、エラーメッセージが表示され、$ uploadOkは0に設定されます。

// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}

アップロードファイルの容量を制限する

上記のHTMLフォームのファイル入力フィールドの名前は "fileToUpload"です。
ファイルのサイズを計るのはどのように行うのでしょうか。ファイルが500KBより大きい場合、エラーメッセージが表示され、$ uploadOkは0に設定されます。

 // Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}

アップロードファイルのタイプ(拡張子)を制限する

以下のコードでは、ユーザーはJPG、JPEG、PNG、およびGIFファイルのみをアップロードできます。他のすべてのファイルタイプは$ uploadOkを0に設定する前にエラーメッセージを出します。

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}

ファイルアップロードのPHPスクリプトの完成形

"upload.php"のファイルの完成形は以下のようになります。

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded.";
    } else {
        echo "Sorry, there was an error uploading your file.";
    }
}
?>

一番上のhtmlファイルと"upload.php"を同じディレクトリにファイルを置いて、2つのファイルを置いた同じディレクトリ内に"uploads"ディレクトリを作成してみてください。ファイルのアップロードを行う処理ができるはずです。