phpで写真をサーバーにアップロードし、リサイズして保存する方法

2014/07/02 12:08

このQ&Aのポイント

phpで写真をサーバーにアップロードし、リサイズして保存する方法を紹介します。
名前保存のテキストファイルへの保存がエラーとなる原因を特定できません。
写真はリサイズされて保存されますが、ファイル名をテキストで保存する部分でエラーが発生しています。

phpで困ってます

下記のphpで、写真をサーバーにアップロードして、２種類にリサイズして保存し、ファイル名をテキストで保存しようとしてるのですが、ファイル名をテキストで保存する部分file_put_contents($name_file,$name_log); にエラーがでます。写真はリサイズされ保存されています。何度か見直しているのですが、原因が分かりません。エラーの原因を教えていただきたいと思い、投稿しました。よろしくお願いします。 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>画像ファイルアップロード</title> </head> <body> <?php // 名前保存のテキストファイル $name_file = "name.txt"; // 名前保存のテキストファイル読み込み用の配列 $name_log = array(); // 名前保存のテキストファイルを読み込み用の配列に読み込む if (file_exists($name_file)) { $name_log = file( $name_file ); } // 保存画像の保存先のディレクトリ $dir_l = 'uploads_l/'; // サムネイル画像の保存先のディレクトリ $dir_s = 'uploads_s/'; for ( $i=0; $i<count($_FILES['filename']['tmp_name']); $i++ ) { // ファイル名の取り出し $file_name = $_FILES['filename']['name'][$i]; // ファイル（MIME）タイプの取り出し $file_type = $_FILES['filename']['type'][$i]; // 一時ファイル名の取り出し $temp_name = $_FILES['filename']['tmp_name'][$i]; // 重複しないように日付をヘッダにする $head = date("YmdHis"); // 保存先のファイル名 $upload_name_l = $dir_l . $head ."-". $file_name; // サムネイル画像の保存先のファイル名 $upload_name_s = $dir_s . $head ."-". $file_name; // JPEG形式のファイルをアップロードする if (($file_type == 'image/jpeg') || ($file_type == 'image/pjpeg')) { // アップロード（移動） $result = move_uploaded_file($temp_name, $upload_name_l); if ($result) { // アップロードの成功 // アップロードされた画像情報を取り出す $image_size = getimagesize($upload_name_l); // アップロードされた画像の幅と高さを取り出す $width = $image_size[0]; $height = $image_size[1]; // 保存画像の幅と高さを決める $width_l = 480; $height_l = round($width_l*$height/$width); // サムネイル画像の幅と高さを決める $width_s = 60; $height_s = round($width_s*$height/$width); // アップロードされた画像を取り出す $image = imagecreatefromjpeg($upload_name_l); // 保存画像の大きさの画像を新規作成 $image_l = imagecreatetruecolor($width_l,$height_l); // アップロードされた画像から保存画像を作成 $result_l = imagecopyresampled( $image_l, $image, 0,0, 0,0, $width_l,$height_l, $width,$height); if ($result_l) { // 保存画像作成成功 // 保存画像の保存 if (imagejpeg($image_l,$upload_name_l)) { echo ' ->保存画像保存'; 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　$add_name = $upload_name_l; 　　　　　　　　　　　　　　　array_push($name_log, $add_name); } else { echo ' ->保存画像保存失敗'; } } else { // 保存画像作成失敗 echo ' ->保存画像作成失敗'; } // サムネイルの大きさの画像を新規作成 $image_s = imagecreatetruecolor($width_s,$height_s); // アップロードされた画像からサムネイル画像を作成 $result_s = imagecopyresampled( $image_s, $image, 0,0, 0,0, $width_s,$height_s, $width,$height); if ($result_s) { // サムネイル画像作成成功 // サムネイル画像の保存 if (imagejpeg($image_s,$upload_name_s)) { echo ' ->サムネイル画像保存'; } else { echo ' ->サムネイル画像保存失敗'; } } else { // サムネイル画像作成失敗 echo ' ->サムネイル画像作成失敗'; } // 画像の破棄 imagedestroy($image); imagedestroy($image_l); imagedestroy($image_s); } else { // アップロードの失敗 echo '■アップロード失敗'; } } else { // JPEG形式以外のファイルはアップロードしない echo '■JPEG形式の画像をアップロードしてください。'; } } 　　　　//ファイルへ保存 file_put_contents($name_file,$name_log); ?> </body> </html>

dkong
お礼率86% (170/197)

PHP
回答数6
ありがとう数14

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

agunuz
ベストアンサー率65% (288/438)

2014/07/06 15:58 回答No.6

>172にシンタックスエラーがあると表示されます。 >172行目がfile_put_contents($name_file,$name_log); 1行前の　　　　//ファイルへ保存 // の左側にマルチバイト文字（いわゆる全角）の空白が入っています。 // も左側はコメントでも文字列リテラルでもないのでマルチバイト文字は厳禁です。そもそもasciiの空白とマルチバイト文字の空白が見分けられるエディタを使うべき。

質問者

お礼 2014/07/06 17:13

ありがとうございました。うまくいきました。

ログインすると、全ての回答が全文表示されます。

その他の回答 (5)

noname#244856

2014/07/02 21:45 回答No.5

すいません画像貼り忘れました。連投失礼します

質問者

お礼 2014/07/06 15:41

画像までありがとうございます。参考にさせていただきます。

ログインすると、全ての回答が全文表示されます。

noname#244856

2014/07/02 21:44 回答No.4

MIMEタイプの判定だけではダメな例

ログインすると、全ての回答が全文表示されます。

noname#244856

2014/07/02 21:23 回答No.3

file_put_contentsのエラーに関してはそちらからの更なる情報の提示が無い限り回答のしようがないので、セキュリティホールについて回答します。以下の質問と回答をご覧ください。To_aru_Userは私です。 PHPPro - 画像アップロード時の脆弱性について http://www.phppro.jp/qa/4347 ご提示のコードだと「任意のPHPスクリプトを設置・実行される脆弱性」が発生してしまいます。サーバーの重要なファイルを盗んだり第三者を攻撃するための踏み台にしたりやりたい放題できます。絶対にこのまま本番用のサーバーで公開しないでください。それぞれのチェックの意味を述べると… 【MIMEタイプの判定】ユーザーが誤って画像ファイル以外をアップロードしてしまうことを防ぐ。但しコードインジェクションを防ぎきれるわけではないのでこれだけの対策は危険。そもそも $_FILES 変数に格納されるものは自由に偽装が可能。使うにしても自前で専用のクラスや関数を使ってチェックする必要がある。【拡張子の判定】「*.php」「*.phps」など、Apacheで設定している拡張子を除外すれば、外部からアクセスがあったときにPHPとして実行されるのを防ぐことが出来る。大文字と小文字の区別は…されない（と思う）【アップロードファイルを移動するディレクトリをpublic_htmlより上階層にする】全てのHTTPアクセスを遮断する。但し、Webページの中にその画像へのパスも記述出来なくなってしまう難点はある。＊おすすめの方法＊ 1. MIMEタイプを判定し、それから適切な拡張子を取得する。画像ファイル以外をこの段階で弾いておく。 2. 衝突しないランダムなファイル名を生成し、「1.」と併せてファイルを保存する。

質問者

お礼 2014/07/06 15:39

セキュリティホールについてご指摘ありがとうございます。phpの初級者レベルの本を読んだだけなので、よくわかってなかったです。勉強になりました。

質問者

補足 2014/07/06 15:39

Parse error: syntax error, unexpected T_STRING in /................../upload_image.php on line 172 というエラーメッセージがでます。Dreamweaverで編集しているのですが、172にシンタックスエラーがあると表示されます。 172行目がfile_put_contents($name_file,$name_log); です。どこが間違っているのか分かりません。よろしくお願いします。

ログインすると、全ての回答が全文表示されます。

agunuz
ベストアンサー率65% (288/438)

2014/07/02 13:00 回答No.2

>エラーがでます。エラーメッセージを転記すること。回答者はエスパーではありません。 >ファイル名をテキストで保存する部分file_put_contents($name_file,$name_log); file_put_contentsの第二引数に配列を渡した場合には implode('', $array) として扱われますが、それは大丈夫なんですか（改行コードが付加されません）。 http://www.php.net/manual/ja/function.file-put-contents.php また、 >// ファイル名の取り出し >$file_name = $_FILES['filename']['name'][$i]; >// ファイル（MIME）タイプの取り出し >$file_type = $_FILES['filename']['type'][$i]; クライアントから送られるファイル名をそのまま（日付を付加してはいるようですが）使ってはいけませんし、MIMEタイプもアテにしてはいけません。保存するファイル名は自前で組み立てるべきだし、MIMEタイプもバイナリデータから判断すべきです。getimagesizeしているんですから、その情報を使うべきです。 http://www.php.net/manual/ja/function.getimagesize.php

質問者