Zend Framework を使用してファイルのアップロードを管理する_PHP チュートリアル
この記事では、人気の Zend フレームワークを使用して、アップロードするファイルを簡単に受信、確認、処理できる独自のファイル アップロード メカニズムを作成する方法を詳しく紹介します。
1. はじめに
YouTube でビデオを管理する場合でも、SlideShare で PowerPoint プレゼンテーションを共有する場合でも、オープンソースの電子商取引プラットフォーム Magento を使用してオンライン ストアで商品画像を更新する場合でも、私たちは皆、Web ベースのファイル アップロード機能を使用します。しかし、この機能は具体的にどのように機能するのでしょうか? ファイルはローカル マシンからリモート サーバー にどのように転送されるのでしょうか? この記事では、人気の Zend フレームワークを使用して、簡単に実行できる独自のファイル アップロード メカニズムを作成する方法を説明します。アップロードするファイルを受信、確認、処理します。
2. ファイルのアップロードを処理するように PHP を設定します
PHP 自体は Web フォームを通じてファイルのアップロードを完了できますが、標準の PHP コードを使用する場合でも、Zend フレームワークを使用してファイルのアップロードを管理する場合でも、PHP の関連機能に直接影響する構成ディレクティブを検出するために時間を費やす必要があります。これらの手順には次のようなものがあります。
- file_uploads: このディレクティブは、PHP のファイルアップロード機能を有効にします。デフォルトでは、このディレクティブは有効になっています。
- upload_max_filesize: このディレクティブは、アップロードするファイルの最大サイズを定義します。デフォルトでは、このディレクティブは 2M に設定されています。
- upload_tmp_dir: このディレクティブは、PHP がアップロードするファイルを一時的に保存するディレクトリを定義します。ファイルは、最終的な宛先に渡される前に、ここに一時的に保存されます。デフォルトでは、このディレクティブは値を割り当てません。つまり、PHP はシステムのデフォルト値を使用します。たとえば、多くの Linux ディストリビューションの一時ディレクトリは /tmp です。 post_max_size: POST データに許可される最大サイズを設定します。 PHP のデフォルトの post_max_size は 2M です。
- max_execution_time: ファイルのアップロードとはあまり関係がありませんが、このディレクティブは PHP スクリプトの実行時間を定義するため、PHP のファイル アップロード機能において重要な役割を果たします。サイズが特に大きいファイルの場合、ファイル server
- への転送に長い時間がかかる可能性があるため、このディレクティブのデフォルト値を 30 秒から 60 秒、さらには 90 秒に変更することを検討できます。
以下では、ローカル コンピューターのファイル システムを参照し、アップロードするファイルを決定するために使用できるサンプル Web フォームを作成します。この例は単純にして、図 1 のようなファイル アップロード フォームを作成してみます。

このフォームの作成方法は、以前に作成した他のフォームと似ていますが、若干の違いがあります。このフォームの作成に使用される HTML コードをリスト 1 に示します。 Zend Framework の規則に従って、このフォームを、admin という名前のコントローラのアップロード アクションの一部である、upload.phtml という名前のビューに配置します。
入力タイプ=「ファイル
」名前=「ビデオアップロード」サイズ
=「40」 「/>」 p> p> 入力タイプ
="送信"名前
="送信"
クラス="送信 "値="ビデオをアップロード" /> p> フォーム>
リスト 1 ファイルアップロードフォームの HTML コード
このフォームには、特別な注意が必要なコードが 2 つあります:
- enctype="multipart/form-data": Web フォームを使用して大量のバイナリ データを送信する場合は、このフォーム属性を使用する必要があります。スプレッドシートやビデオなどのファイルには大量のバイナリ データが含まれているため、ファイル アップロード フォームを作成するときにこの属性を含める必要があります。
-
入力タイプ="ファイル"名="video-upload"

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

toretrievedatafrompsession、Startthessession withsession_start()andAccessvariablesshe $ _SessionArray.forexample:1)Startthessession:session_start()

セッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1)セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2)ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3)製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4)セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。

この記事では、PHPでインターフェイスを作成、実装、および使用する方法について説明し、コード組織と保守性の利点に焦点を当てています。

この記事では、PHPのCrypt()とpassword_hash()の違いについて、パスワードハッシュの違いについて説明し、最新のWebアプリケーションの実装、セキュリティ、および適合性に焦点を当てています。

記事では、入力検証、出力エンコード、およびOWASP ESAPIやHTML浄化器などのツールを使用して、PHPのクロスサイトスクリプト(XSS)を防止します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

ホットトピック









