CakePHP 2.3でファイルをアップロード・その2　ファイル名を乱数で設定

2013/07/08 2014/06/26

Cakephpでファイルのアップロード

ファイル名を乱数にしてセキュリティ向上

　
先週、CakePHP 2.3でファイルのアップロード処理を作るという記事を書きましたが、今日はその続きです。
　
前記事のファイルアップロード処理を作る際に、ファイル名をもとのファイル名ではなく、乱数による自動生成されたファイル名を付けるという方法も試してみました。
　
今回は乱数を元にファイル名を付けていますが、シリアルナンバーを付けたい、といった場合などもこの方法を元にすれば対応は可能ですね。
　
　
ベースにしたのは、前回も書いた下記のサイトです。
http://www.almondlab.jp/labs/1043
　
そのため、View、Model、および、DBの構造は、上記のページと同じですので割愛します。
　
————–（/Controller/UploadsController.php）

<?php
App::uses('AppController', 'Controller');
/**
 * Uploads Controller
 *
 * @property Upload $Upload
 */
class UploadsController extends AppController {

  public $helpers = array('Html', 'Form');

  public function index() {
    $this->Upload->recursive = 0;
    $this->set('uploads', $this->paginate());
  }

  public function add() {
    if ($this->request->is('post')) {

      // 2013.07.19 add 乱数を発生させる処理
      $rand = 'abcdefghijklmlopqrstuvwxyzABCDEFGHIJKLMLOPQRSTUVWXYZ0123456789';
      $ary_rand = str_split ( $rand );

      // array_rand はランダムに配列のキーを取得
      for ( $i = 1, $str = ""; $i <= 32; $i++ ) {
        $rand_key = array_rand ( $ary_rand, 1 );
        $str .= $ary_rand[$rand_key];
      }

      $tmp = $this->request->data['Upload']['file']['tmp_name'];
      if(is_uploaded_file($tmp)) {
        $file_name = $str;
        $file = WWW_ROOT.'files'.DS.$file_name;

        if (move_uploaded_file($tmp, $file)) {
          $this->Upload->create();
          $this->request->data['Upload']['file_name'] = $file_name;

          if ($this->Upload->save($this->request->data)) {
            $this->Session->setFlash(__('The upload has been saved'));
            $this->redirect(array('action' => 'index'));
          } else {
            $this->Session->setFlash(__('The upload could not be saved. Please, try again.'));
          }
        }
      }
    }
  }

}

<?php

App::uses('AppController', 'Controller');

/**

* Uploads Controller

* @property Upload $Upload

class UploadsController extends AppController {

public $helpers = array('Html', 'Form');

public function index() {

$this->Upload->recursive = 0;

$this->set('uploads', $this->paginate());

}

public function add() {

if ($this->request->is('post')) {

// 2013.07.19 add 乱数を発生させる処理

$rand = 'abcdefghijklmlopqrstuvwxyzABCDEFGHIJKLMLOPQRSTUVWXYZ0123456789';

$ary_rand = str_split ( $rand );

// array_rand はランダムに配列のキーを取得

for ( $i = 1, $str = ""; $i <= 32; $i++ ) {

$rand_key = array_rand ( $ary_rand, 1 );

$str .= $ary_rand[$rand_key];

}

$tmp = $this->request->data['Upload']['file']['tmp_name'];

if(is_uploaded_file($tmp)) {

$file_name = $str;

$file = WWW_ROOT.'files'.DS.$file_name;

if (move_uploaded_file($tmp, $file)) {

$this->Upload->create();

$this->request->data['Upload']['file_name'] = $file_name;

if ($this->Upload->save($this->request->data)) {

$this->Session->setFlash(__('The upload has been saved'));

$this->redirect(array('action' => 'index'));

} else {

$this->Session->setFlash(__('The upload could not be saved. Please, try again.'));

}

————–
　
途中に乱数を発生させる処理を追加し、ファイル名をそれに置き換える処理になっています。
この処理の要は「move_uploaded_file」でしょうね。それ以外は特に難しいことはないと思います。
　
途中のコメントの「array_rand はランダムに配列のキーを取得」の次の行にある「32」がランダムで生成する文字列の文字数になりますので、ファイル名の長さを調整したい場合はその数字を変えてもらえればいいでしょう。
　
また、ファイル名をランダムで取得するには「md5」などが使われていたりもしますが、正確には乱数を取得する関数ではありませんので、それを理解したうえで使った方がいいでしょうね。

- CakePHP 3.x 4.x 5.x

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: CakePHP3でPHPExcelを使ってエクセルファイルを生成、出力する方法

CakePHP3でPHPExcelを利用してエクセルを編集、出力するサンプルソース＋解説。PHPExcelのインストール方法の解説からファイル保存とダウンロードの方法なども解説。

: CakePHP3にデイトピッカー jQuery UI DatePickerを実装する手順の解説

CakePHP3にjQuery UIのDatePickerを実装する手順を説明。併せて、デイトピッカーを設置に関連するCakePHP3の解説と、テーマを変更したり、表記を変更するカスタマイズする方法なども紹介。

: CakePHP4のCakeDC/Usersのログイン時のリダイレクトとユーザ権限管理の設定解説

CakeDC謹製UsersプラグインのCakePHP4版の紹介。ログイン認証後にリダイレクトする先の設定方法についての解説と実運用するために必要なコツを解説。便利な仕組みも仕様の理解があって初めてうまく使いこなせる。

: CakePHP4、5でSELECT telephone as tel FROM usersの様にasでカラムに別名を付ける方法

CakePHP4、CakePHP5でクリエビルダーを利用してテーブルからレコードを取得する際、asを使用してカラムの別名で値を取得したい場合の対応方法を解説。また、別名にはハイフンやアスタリスクなど使用できない文字がある点も解説。

: CakePHP3のユーザ管理・ログイン認証プラグインCakeDC/Usersのインストール解説・3.6以降対応

CakePHP3のユーザ管理プラグイン Usersは、ユーザ登録、メール認証、ログイン認証、ユーザ管理、権限管理、reCAPTCHAなど会員制のサイトを簡単に実現可能。その導入方法、カスタマイズ方法を解説。

: CakePHP3で「SQLSTATE[23000]: Integrity constraint violation」「SQLSTATE[42S22]: Column not found」などのエラーが出たときの確認するポイント

CakePHP3の開発で発生する「SQLSTATE[23000]: Integrity constraint violation」「SQLSTATE[42S22]: Column not found」のエラーには特有の原因もあるため、その説明と対処方法の解説。

: CakePHP4系、CakePHP5系のexists()でカラムを指定して値の有無をチェックする方法解説

CakePHP4、5で指定したカラムに特定の値に該当のレコードの有無をチェックするにはexists()を使う。単純にカラムを指定する方法から複数条件をand、orで探すこともできる。

: CakePHP3で保存前にバリデーション結果を取得する2つの方法

CakePHP3でデータベースに値を保存する前にバリデーションを行い、その結果によって処理を振り分ける方法について解説。「$topic->errors()」と「$topic->hasErrors()」の2つの方法がある。

: CakePHPで favicon.icoやapple-touch-icon-144-precomposed.pngが could not be foundのエラーが出るときの対処方法

CakePHPで「CakeDC/Users」などルーティングを行うプラグインを利用するときに、favicon.icoやapple-touch-icon-144-precomposed.pngがNotFoundエラーになることがある。その対処方法の解説。

: CakePHP5でヘルパーから他のヘルパーを読み込む方法・CakePHP4からの変更点

CakePHP5のヘルパーで他のヘルパーを読み込む方法を解説。公式の日本語CookbookはCakePHP4のソースのままで間違っているため注意が必要。CakePHP4からの移行の際も同じ点に注意が必要。