PHP 5 ファイル・アップロード

❮ 前章へ 次章へ ❯

PHPを使用すると、簡単にファイルをサーバにアップロードできます。

しかし、容易に危険にもなり得るので、ファイルのアップロードを可能にするときは常に注意してください!


"php.ini"ファイルの設定

まず、PHPがファイルのアップロードを許可するように設定されていることを確認します。

"php.ini"ファイルから file_uploads ディレクティブを検索し、それを On に設定します:

file_uploads = On

HTMLフォームの作成

次に、アップロードしたい画像ファイルをユーザが選択できるHTMLフォームを作成します:

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
    Select image to upload:
    <input type="file" name="fileToUpload" id="fileToUpload">
    <input type="submit" value="Upload Image" name="submit">
</form>

</body>
</html>

上のHTMLフォームが従うべきルール:

上記の要件がなければ、ファイルのアップロードは機能しません。

その他の注意事項:

タグのtype = "file"属性は、

上のフォームは、 "upload.php"というファイルにデータを送ります。これを次に作成します。


ファイルをアップロードするPHPスクリプトの作成

"upload.php" ファイルは、ファイルをアップロードするためのコードを含んでいます:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
?>

PHPスクリプトの説明:

注: "upload.php" ファイルがあるディレクトリに "uploads" という新しいディレクトリを作成する必要があります。 アップロードしたファイルがそこに保存されます。


ファイルがすでに存在するかどうかを確認する

今、いくつかの制限を加えることが可能です。

まず、ファイルが "uploads" フォルダに既に存在するかどうかを確認します。もし有ればエラーメッセージを表示し、$uploadOkに0を設定します:

// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}

ファイルサイズを制限する

上のHTMLフォームのファイル入力フィールドの名前は "fileToUpload"です。

今、ファイルのサイズを調べたいと思います。ファイルが 500KB より大きい場合はエラーメッセージを表示し、 $uploadOkに0を設定します:

 // Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}

ファイルタイプを制限する

下のコードは、JPG、JPEG、PNG、と GIFファイルのみをアップロード可能にします。 他のすべてのファイルタイプは、$uploadOkに0を設定する前にエラーメッセージを出力します:

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}

完全なファイルアップロードのPHPスクリプト

完全な "upload.php"ファイルは次のようになります:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = pathinfo($target_file,PATHINFO_EXTENSION);
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded.";
    } else {
        echo "Sorry, there was an error uploading your file.";
    }
}
?>

完全なPHPファイルシステム・リファレンス

ファイルシステム関数の完全なリファレンスは、完全な PHP ファイルシステム・リファレンスをご覧ください。


❮ 前章へ 次章へ ❯