- ベストアンサー
画像ファイルのUPについて
PostgreSQL7+PHP4で物品交換サイトを構築でして、物品の写真(Gif,JPG50Kバイトまで)を掲載するにあたり、PostgreSQL7のレコードに画像ファイルを格納出来るのでしょうか?出来るのであればその仕方を教えてください。 画像ファイルをDBに保存せず、フォルダーに保存するやり方では第三者にそのフォルダーの書き込み権限を与えセキュリティー上よくないと技術本に書いてありましたので。
- BENZ320E
- お礼率50% (2/4)
- PostgreSQL
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> (1)エンコードしたデータの受け側のテーブルフィールド textでOKです。 > (2)レンタルサーバで > (snip) >「保存ディレクトリをhttpの範囲外に置けば」は可能なんでしょうか? もちろん可能です。 httpdの届かない範囲とは、例えばdocument rootが /home/user/pulic_htmlとすれば、 /home/user/pic といった感じで、public_htmlの上位ディレクトリに作ってやればOKです。 ここはhttpdユーザー権限ではアクセスできませんから。 任意のユーザーが画像をUPする場合、public_html内に書込可能なディレクトリを用意してやり、copyコマンドで/home/user/picにコピーしてやります。 表示はDBに保存するときと同様、ヘッダーと同時に送ってやればOKです。 *多分「ヘッダーと同時に…」と言う所でまた引っかかるかもしれませんが、出来るだけ自分で調べて考えてみてください(^^; 考えても分からなければ答えまけどね(^^;
その他の回答 (2)
- kusukusu
- ベストアンサー率38% (141/363)
ついでに、DBに保存orディレクトリに保存は、私だったらDBに保存します。 セキュリティ的にはほぼ同等だと思いますが、バックアップの時、DBに保存しておけば、pg_dumpで全てバックアップ出来ますが、ディレクトリ保存であれば、そのディレクトリも保存しなければなりません。 使い勝手から言えば絶対にDBに保存した方がいいと思いますよ。
- kusukusu
- ベストアンサー率38% (141/363)
base64でエンコードしてDBに保存します。 そんで、表示するときにデコードしてやり、ヘッダーと共に送ってやるって方法が簡単です。 後者の > フォルダーに保存するやり方では第三者にそのフォルダーの書き込み権限を与えセキュリティー上よくない は、保存ディレクトリをhttpの範囲外に置けば全然セキュリティ上も問題ありません。 どのくらいのスキルがあるのか分からないですが、一応前者よりも後者の方が少し簡単です。 お好きな方でいいと思いますよ。
補足
さっそくの回答ありがとうございます。レベルはまだ初心者です(^^;)。折り返し2点ほど質問があるのですが、(1)エンコードしたデータの受け側のテーブルフィールドは何型にすればいいのでしょうか(2)レンタルサーバで構築していますが、その~「保存ディレクトリをhttpの範囲外に置けば」は可能なんでしょうか?、画像は複数の利用者がUPします。......エンコード、デコードは技術本で見た事があるので調べてみます。構築中のサイトは会員登録、投稿、閲覧、メール転送など完成しており、あとこの画像まわりが出来れば完成なのです~ここまで2ヶ月かかりました。
お礼
ご丁寧にどうも有り難うございました。あとは自力で頑張ってみます(^^)v