WordPressの質問（q10093310）の続

・リサイズするついでにPNG形式に変換する方法でもよいでしょうか？ その方がいいかも知れません。 ・もしpdf等を保存したい場合、md5_file()でファイル名を生成できなければどのようにファイル名を作成するのか分かりかねます。 pdf等でもmd5_file()でファイル名を生成できるので問題ありません。 確認していませんでしたが、ファイル名をデータベースに保存するつもりでしょうか。 ファイル名にＩＤを使えばファイル名は簡潔ですし、データベースに保存する必要もありません。

・getimagesize関数でリサイズして保存後に拡張子を切り出すことは可能でしょうか？ 拡張子を切り出す、と言うのがわかりません。 リサイズするついでにJPEG形式に変換する方法も検討してみてください。 それなら拡張子を「.jpg」で固定にできます。 コード添削１ この行の最後に { を付けてください。 　if (isset($_FILES['upfile']) && is_array($_FILES['upfile']) && $_FILES['upfile']['error'] === UPLOAD_ERR_OK) コード添削２ この行は削除してください。 　$ext = strtolower(substr($_FILES['upfile']['name'], strrpos($_FILES['upfile']['name'], '.'))); 元のファイル名の拡張子は使いませんし、その前の処理 if ($info[2] == IMAGETYPE_PNG) $ext = '.png'; if ($info[2] == IMAGETYPE_JPEG) $ext = '.jpg'; が無意味になってしまっています。

・ファイルのパーミッションを確実に0644に設定ということが書いてあるのですが、これらの機能はどのような意味があるのでしょうか？ 権限の設定としてはこちらの説明でわかると思います。 https://www.php.net/manual/ja/function.chmod.php ＷＥＢサーバー（Apache実行ユーザー）が所有者だとして、 閲覧者はその他になるのか、 それともＷＥＢサーバーが提供しているため閲覧者は権限と無関係ないのか、 私にはどのような意味があるのかわかりません。

・ユーザー側には注意分は見えるようになっているため重複するようにはしたくない、同じような機能をダブって実装させるのも如何なものかと悩んでおります。 そうですね。 何が正解かわかりませんが、JavaScriptでチェックしているので不要だと思います。 ・また保存の際のリサイズがよく見られるのですが、こちらは速度に影響するものでしょうか？実装すべきかアドバイスいただきたいです。 大きければその分時間がかかる、小さければその分時間がかからない、 と言うのは当然ですので、速度に影響するのは確かです。 参考サイトにはリサイズの理由が書かれていないのでしょうか。 少し一緒に考えてみましょう。 すでにファイルサイズのチェックをしていますがそれはなんのためでしょうか。 サーバーの環境に依存するようなもので言うと、 アップロードできるファイルサイズ制限や、 保存領域の制限が考えられます。 これがなければ無制限でいいわけです。 無制限にするとアップロードにもダウンロードにもサーバーの負荷は否めません。 つぎに閲覧者側への負担で言うと、 無制限に大きな画像ファイルをダウンロードすると時間がかかりますし、 携帯端末などで見た場合にデータ通信量を食ってしまう恐れがあります。 以上のようにファイルサイズのチェックはいろいろと理由が付けれそうです。 では、画像のリサイズをする理由はなんでしょうか。 リサイズと言っても一般的には縮小化であり、 たいていの場合はファイルサイズは小さくなります。 規定のサイズより小さいからと言って大きくはしないでしょう。 ファイルサイズのチェックでＯＫが出た画像に対して、 その後で画像のリサイズをすると、ファイルサイズも小さくなります。 「ええ？それじゃなんのためのファイルサイズチェック？」って気がします。 ファイルサイズが大きくてアップロードできなかったユーザーは、 いったん自分でリサイズなどしてファイルサイズを小さくしてアップロードすることになります。 面倒だとアップロードをあきらめるかも。 ユーザーもリサイズして、サーバーでもリサイズして、と言うこともあるかも知れません。 以上のことから、リサイズするのであれば、 アップロードファイルのサイズはある程度大きくしておいても大丈夫かなと思います。 今度は、リサイズしない理由を考えてみましょう。 これは、元の画質を保つ、に限ると思います。 画像の品質を重視するなら、リサイズはしてはいけません。 リサイズするにしてもしないにしても、 表示する時にはサイズを指定して表示するはずですので、 元のサイズで直接みることはあまりないでしょうね。 １ＭＢ制限をしていても何百枚も保存するとサーバーの領域を圧迫します。 画質を優先しないのであれば、 リサイズしてサーバー領域をなるべく使わないようにしてもいいと思います。 どのくらいのサイズにするかにもよりますが、 １０ＫＢ～１００ＫＢになればいいような気がします。 サーバー領域が問題にならないようであれば、 元のサイズと縮小サイズのふたつを保存してもいいかも知れません。 一覧などでは縮小サイズを表示して、 クリックしたら拡大表示するみたいな使い方です。 一覧で元サイズをダウンロードするとかなりの負荷になるでしょうから。

・画像があるパスを保存する方法は知恵袋のほうで教えていただいたのですが、その進化系である拡張子を保存する方法が分かりません。 知恵袋で引き続き拡張子を保存する方法を教えていただいたらよかったのにと思うのですが・・・。 「※拡張子保存？」の参考サイトは拡張子保存については何も書かれてないようです。 「※トークンについて」の参考サイトにファイル名の変更処理で拡張子を付けているので、 これでいいのではないでしょうか。 ただ、アップロードファイルの拡張子を使用しているので、 その拡張子がどれほど信用できるのかと言う問題があります。 拡張子のないファイルや「.」が複数あるファイルを適切に処理できるかわかりません。

・細かな疑問点なのですが、まずトークンについてです。こちらのcsrf対策はお問合せページでも出てきていたものです。必須だと参考サイトに書いてあるため送信フォームには導入を検討したほうが良さそうです。 私には必要性を判断することができませんので、 質問者さまが必要と思うのでしたら導入してみてください。 参考サイトのコードにさらりと目を通してみたところ、 不要な処理があったので指摘しておきます。 そのまま使っても問題ないとは思いますが、 質問者さまが「こう書かなければいけない」と思わないようにです。 関数内にある「global $_SESSION;」は不要です。 function setToken() { global $_SESSION;←これ function getToken() { global $_SESSION;←これ $_SESSIONはスーパーグローバル変数なので、 globalで明示しなくてもどこでも使えます。 記述してＰＨＰが処理するのか無視するのかはわかりませんが、 無駄な処理に違いありません。 https://www.php.net/manual/ja/language.variables.superglobals.php ＰＨＰドキュメントにもglobalする必要はないと書かれています。

スタイルシートの読み込みはヘッダー処理でされているようです。 「get_header();」を追加してみてください。 場所はここで。 －－－－ // 不正アクセスチェック if(!$noindexaccess || isBot()){ header("HTTP/1.0 404 Not Found");exit(); } get_header(); echo '<div style="color:red;">'; －－－－

・一時的に削除していて戻してみました。 スタイルはどこに記述しているのでしょうか。

・一応画像は表示されたのですが、cssでファイルを選択を非表示にすることができません。 以下のコードをどこに記述しているのかわかりませんが、 現在のコードには見当たりませんので、 サイトにも反映されていないのだと思います。 －－－－ #my_image { display: none; /* 本来のファイル選択フォームは非表示に */ } －－－－

・不安な点ですが、画像を別々に見える形で2つアップロード可能な形になっているのか img-upload.php　でしょうか。 組み込んで動作確認してみてください。 組み込んでみたり、 参考サイト（https://catnose.me/learning/html/input-file）で確認してみましたが、 見える形にはなっていないようです。 ・「ファイルを選択」のボタンを画像に変えるコードを作成したのですが、URLの引っ張り方を間違えている気がします。 そうですね。 src="camera-orange-rev.png"　の画像が必要です。 よそのサイトから直接参照するならプロトコル（http://）からのパスを記述するか、 自分のサイトに画像を置いておいてスタンプ画像のように記述するかです。 ・どの方法が良さそうでしょうか？ データベースに保存するのは私も賛成しかねます。 保存するとなるとバイナリーデータになると思いますが、 バイナリーデータを画像として表示するのにも処理コストがかかりそうな気がします。 「画像があるパスを保存する(意味が不明)」ですが、 アップロードファイルの保存をフォルダ名とファイル名を合わせて保存する方法だと思います。 場合によってはフォルダ名は不要かも知れません。 アップロードしたファイルをWordPress管理下に保存する方法は調べていないのでわかりませんが、 WordPressの命令があるのかないのか、 あればおそらく　wp-content/uploads　フォルダになると思いますし、 なければ自由にフォルダを指定することになると思います。 いずれにしても、フォルダがただひとつしかなければフォルダ名は不要です。 ＰＨＰコードでフォルダ名を定数定義して使えばいいからで、 フォルダ名が全部同じなのでデータベースに保存しなくてもよくなり、 保存するのはファイル名だけになってきます。 ただ、WordPressの命令があってそれを使った場合は、 管理画面での画像アップロードと同様で、 年月フォルダに分かれてくると思いますので、 その場合はフォルダ名も付けて保存する必要があります。 ここではファイル名はアップロードされた元ファイルと同じ名前としておきます。 最後の「拡張子文字列だけを保存する(意味が不明)」ですが、 私はいつもこれでやっています。 ファイル名をデータベースに保存しなくてもよくなるからです。 なぜ保存しなくてもよくなるかと言うと、 参考サイトのその人も書かれていますが、 命名規則（レコードのID）に則ってファイル名を付けるからです。 書式としては　{ID}_{連番}　です。 sortableの主キーでもあるIDをファイル名に付けます。 アップロード画像がふたつあるとのことなので、 連番はひとつ目の画像が「1」、ふたつ目の画像が「2」です。 例えばＩＤが２５であればファイル名は「25_1」と「25_2」だとわかります。 そうだとわかるのであればデータベースに保存しなくてもいいと思うわけです。 ちなみに私はファイル拡張子も付けません。 たいていのブラウザがそのファイルの形式を判断していいように表示してくれるからです。 でも、コードを見る限り「.pdf」「.doc」があるので、 これらのファイルをどう表示されるつもりかによって話しは変わってきます。 あと、フォルダ名が固定か否かと言う問題は依然としてありますので、 それがわかってから決めた方がいいと思います。 関係ありませんが、 いただいた現在のコード　new-information.php　では、 選択したスタンプ画像が赤枠で囲まれません。 以下のコードの「selimg[select.value].classList.toggle('selected');」でエラーになっているためです。 エラーの原因は、このコードがコントロールの定義よりも前にあるからですが、 このコードとまったく同じものがコントロールの定義よりも後にもあります。 前にある方は削除してください。 －－－－ <script> const select = document.querySelector('#select'); const selimg = document.querySelectorAll('.selimg'); selimg[select.value].classList.toggle('selected'); for (let i=0; i<selimg.length; i++) { selimg[i].addEventListener('click', function() { // 選択状態を移動 selimg[select.value].classList.toggle('selected'); select.value = i; selimg[select.value].classList.toggle('selected'); }); } <script> －－－－