フォーム・HTTP
ファイルアップロード
PHPのファイルアップロードは$_FILESスーパーグローバルで処理します。 ファイルの種類・サイズのバリデーション、安全なファイル名の生成、適切な保存場所の設定が重要です。 セキュリティを考慮した実装が必須です。
$_FILESの構造
$_FILESにはアップロードされたファイルの名前、種類、サイズ、一時保存パス、エラーコードが含まれます。
PHPエディタ
ファイルのバリデーション
アップロードされたファイルは種類とサイズを必ず検証します。MIMEタイプはクライアントから送られるため、 サーバー側でfinfo_file()を使って実際の形式を確認することが重要です。
PHPエディタ
安全なファイル保存
元のファイル名をそのまま使うのは危険です。uniqid()やrandom_bytes()で一意のファイル名を生成します。
PHPエディタ