CakePHP 2.3でファイルをアップロード・その2　ファイル名を乱数で設定

2013/07/08 2014/06/26

Cakephpでファイルのアップロード

ファイル名を乱数にしてセキュリティ向上

　
先週、CakePHP 2.3でファイルのアップロード処理を作るという記事を書きましたが、今日はその続きです。
　
前記事のファイルアップロード処理を作る際に、ファイル名をもとのファイル名ではなく、乱数による自動生成されたファイル名を付けるという方法も試してみました。
　
今回は乱数を元にファイル名を付けていますが、シリアルナンバーを付けたい、といった場合などもこの方法を元にすれば対応は可能ですね。
　
　
ベースにしたのは、前回も書いた下記のサイトです。
http://www.almondlab.jp/labs/1043
　
そのため、View、Model、および、DBの構造は、上記のページと同じですので割愛します。
　
————–（/Controller/UploadsController.php）

<?php
App::uses('AppController', 'Controller');
/**
 * Uploads Controller
 *
 * @property Upload $Upload
 */
class UploadsController extends AppController {

  public $helpers = array('Html', 'Form');

  public function index() {
    $this->Upload->recursive = 0;
    $this->set('uploads', $this->paginate());
  }

  public function add() {
    if ($this->request->is('post')) {

      // 2013.07.19 add 乱数を発生させる処理
      $rand = 'abcdefghijklmlopqrstuvwxyzABCDEFGHIJKLMLOPQRSTUVWXYZ0123456789';
      $ary_rand = str_split ( $rand );

      // array_rand はランダムに配列のキーを取得
      for ( $i = 1, $str = ""; $i <= 32; $i++ ) {
        $rand_key = array_rand ( $ary_rand, 1 );
        $str .= $ary_rand[$rand_key];
      }

      $tmp = $this->request->data['Upload']['file']['tmp_name'];
      if(is_uploaded_file($tmp)) {
        $file_name = $str;
        $file = WWW_ROOT.'files'.DS.$file_name;

        if (move_uploaded_file($tmp, $file)) {
          $this->Upload->create();
          $this->request->data['Upload']['file_name'] = $file_name;

          if ($this->Upload->save($this->request->data)) {
            $this->Session->setFlash(__('The upload has been saved'));
            $this->redirect(array('action' => 'index'));
          } else {
            $this->Session->setFlash(__('The upload could not be saved. Please, try again.'));
          }
        }
      }
    }
  }

}

<?php

App::uses('AppController', 'Controller');

/**

* Uploads Controller

* @property Upload $Upload

class UploadsController extends AppController {

public $helpers = array('Html', 'Form');

public function index() {

$this->Upload->recursive = 0;

$this->set('uploads', $this->paginate());

}

public function add() {

if ($this->request->is('post')) {

// 2013.07.19 add 乱数を発生させる処理

$rand = 'abcdefghijklmlopqrstuvwxyzABCDEFGHIJKLMLOPQRSTUVWXYZ0123456789';

$ary_rand = str_split ( $rand );

// array_rand はランダムに配列のキーを取得

for ( $i = 1, $str = ""; $i <= 32; $i++ ) {

$rand_key = array_rand ( $ary_rand, 1 );

$str .= $ary_rand[$rand_key];

}

$tmp = $this->request->data['Upload']['file']['tmp_name'];

if(is_uploaded_file($tmp)) {

$file_name = $str;

$file = WWW_ROOT.'files'.DS.$file_name;

if (move_uploaded_file($tmp, $file)) {

$this->Upload->create();

$this->request->data['Upload']['file_name'] = $file_name;

if ($this->Upload->save($this->request->data)) {

$this->Session->setFlash(__('The upload has been saved'));

$this->redirect(array('action' => 'index'));

} else {

$this->Session->setFlash(__('The upload could not be saved. Please, try again.'));

}

————–
　
途中に乱数を発生させる処理を追加し、ファイル名をそれに置き換える処理になっています。
この処理の要は「move_uploaded_file」でしょうね。それ以外は特に難しいことはないと思います。
　
途中のコメントの「array_rand はランダムに配列のキーを取得」の次の行にある「32」がランダムで生成する文字列の文字数になりますので、ファイル名の長さを調整したい場合はその数字を変えてもらえればいいでしょう。
　
また、ファイル名をランダムで取得するには「md5」などが使われていたりもしますが、正確には乱数を取得する関数ではありませんので、それを理解したうえで使った方がいいでしょうね。

- CakePHP 2.x　3.x

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: MySQL、CakePHP 2.3で「tinyint(1)」の Boolean型の動作を再確認

MySQL＋CakePHPの環境で「tinyint(1)」を利用する際の動作を検証。「tinyint(1)」の Boolean型について CakePHPでは自動処理が実施されていることを確認しました。

: CakePHP 2.3　ログイン、操作履歴、アクセスログ出力

CakePHPでログインや操作履歴などのアクセスログ出力処理を作成します。

: CakePHP 2.3　Search Pluginで検索処理　その６ORDER、sortソートの機能

CakePHPの検索プラグイン Search Pluginの検索処理の中で order、ソートについての解説です。

: CakePHP 2.3　bakeの超初心者向けフォロー講座

CakePHP 2.3　bakeの超初心者向けフォロー講座

: CakePHP 2.3　Search Pluginで検索処理　その２表示件数を動的に変える方法

CakePHPの検索プラグイン Search Pluginの検索処理の中で動的に表示件数を変える方法です。

: CakePHP 2.3　連携先のテーブルの項目で条件抽出する場合

アソシエーション（連携）している先のテーブルの項目で条件抽出する際の考え方と注意点をサンプルソースを用いて説明しています。

: CakePHP 2.3　Search Pluginで検索処理　その１設置方法

CakePHPの検索プラグイン Search Pluginの設置方法と基本的な検索処理の解説です。

: CakePHP 2.3でファイルのアップロード処理を作る

CakePHPでプラグインを使わないファイルアップロード処理を解説します。簡単です。DBにファイルを格納する方法も。

: CakePHP 2.3　Search Pluginで検索処理　その３入力エリア一つで複数の項目を同時に検索する方法

CakePHPの検索プラグイン Search Pluginの検索処理の中で入力エリア一つで複数の項目を同時に検索する方法を解説。

: CakePHP3チュートリアルで日付と時刻のDateTimeでエラーが出たときの対処方法

CakePHP3のブックマークチュートリアルには記載ミスもあり、そのまま動かない個所もある。CakePHP3では namespaceを使うようになったので、classを呼び出すときに￥を追加する必要が！

PREV: CakePHP 2.3でファイルのアップロード処理を作る
NEXT: MySQLの「tinyint(1)」の悲劇　Boolean型になるとは．．．

購読する

日	月	火	水	木	金	土
« 4月
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

CakePHP 2.3でファイルをアップロード・その2　ファイル名を乱数で設定

Cakephpでファイルのアップロード

ファイル名を乱数にしてセキュリティ向上

GoogleAdwords

GoogleAdwords

Message コメントをキャンセル

関連記事

MySQL、CakePHP 2.3で「tinyint(1)」の Boolean型の動作を再確認

CakePHP 2.3　ログイン、操作履歴、アクセスログ出力

CakePHP 2.3　Search Pluginで検索処理　その６ORDER、sortソートの機能

CakePHP 2.3　bakeの超初心者向けフォロー講座

CakePHP 2.3　Search Pluginで検索処理　その２表示件数を動的に変える方法

CakePHP 2.3　連携先のテーブルの項目で条件抽出する場合

CakePHP 2.3　Search Pluginで検索処理　その１設置方法

CakePHP 2.3でファイルのアップロード処理を作る

CakePHP 2.3　Search Pluginで検索処理　その３入力エリア一つで複数の項目を同時に検索する方法

CakePHP3チュートリアルで日付と時刻のDateTimeでエラーが出たときの対処方法

WordPress投稿にPHPを記述するショートコードの使い方add_shortcode

コピーコンテンツ対策.htaccessで直リンク禁止しリダイレクトで対応

評価点投票プラグイン10個を比較！WordPressで口コミサイトを構築

BackWPupでバックアップ・リストア（復元）の具体的手順

コンパクトキーボード・KEK-EA9AU・FKB1420の魅力

CakePHP 2.3でファイルをアップロード・その2 ファイル名を乱数で設定

Cakephpでファイルのアップロード

ファイル名を乱数にしてセキュリティ向上

GoogleAdwords

GoogleAdwords

Message コメントをキャンセル

関連記事

CakePHP 2.3でファイルをアップロード・その2　ファイル名を乱数で設定