0

PHP スクリプトがファイルをアップロードするページ (imageupload.php) からファイル名を取得しようとしており、JavaScript 関数 (QandATable.php) 内の別のページに表示したいと考えています。しかし、私はこれを行う方法がわかりません

関連するすべてのコードを示しますので、それに従うことができ、何が起こっているのかを理解することができます.

更新: 以下に、ファイルのアップロード方法の手順を示します。以下のコードは、ファイルを正常にアップロードします。

以下はフォーム (QandATable.php) です。

var $fileImage = $("<form action='imageupload.php' method='post' enctype='multipart/form-data' target='upload_target' onsubmit='return imageClickHandler(this);' class='imageuploadform' >" + 
<label>Image File: <input name='fileImage' type='file' class='fileImage' /></label><br/><label class='imagelbl'>" + 
"<input type='submit' name='submitImageBtn' class='sbtnimage' value='Upload' /></label>" + 
"</p><ul class='listImage' align='left'></ul>" +
"<iframe class='upload_target' name='upload_target' src='#' style='width:0;height:0;border:0px;solid;#fff;'></iframe></form>"); 

ユーザーがフォームを送信すると同じページで、以下の関数に移動し、検証をチェックし、検証がクリアされるとstartImageUpload()関数に移動します。

 function imageClickHandler(imageuploadform){ 
      if(imageValidation(imageuploadform)){ 
          return startImageUpload(imageuploadform); 
      } 
      return false;
  }

検証がない場合は、以下の JS 関数 (QandATable.php) に進み、そこでファイル入力を非表示にし、ファイルのアップロードが行われる imageupload.php にフォームを送信します。ファイルがアップロードされると、stopImageUpload() 関数 (QandAtable.php) が呼び出され、そこでファイルがアップロードされたかどうかに関するメッセージが表示されます。これは、サーバーからのファイルの名前が必要な場所です。添付。

以下は startImageUpload() 関数です。

var sourceImageForm;

function startImageUpload(imageuploadform){

$(imageuploadform).find('.fileImage').css('visibility','hidden');
sourceImageForm = imageuploadform;

return true;
        }

以下は、ファイル (imageupload.php) をアップロードする php スクリプトです。

    <?php

    session_start();

    $result = 0;

    if( file_exists("ImageFiles/".$_FILES['fileImage']['name'])) {
        $parts = explode(".",$_FILES['fileImage']['name']);
        $ext = array_pop($parts);
        $base = implode(".",$parts);
        $n = 2;

        while( file_exists("ImageFiles/".$base."_".$n.".".$ext)) $n++;
        $_FILES['fileImage']['name'] = $base."_".$n.".".$ext;

        move_uploaded_file($_FILES["fileImage"]["tmp_name"],
        "ImageFiles/" . $_FILES["fileImage"]["name"]);
        $result = 1;

    }
        else
          {
          move_uploaded_file($_FILES["fileImage"]["tmp_name"],
          "ImageFiles/" . $_FILES["fileImage"]["name"]);
          $result = 1;     

          }

    ?>

    <script language="javascript" type="text/javascript">
window.top.window.stopImageUpload(<?php echo $result;?>);
</script>

最後にアップロードが完了すると、stopUploadImage() 関数 (QandATable.php) に戻り、ファイルが正常にアップロードされたかどうかに関するメッセージを表示します。これは、サーバーからアップロードされたファイル名を追加する場所でもあります。

   function stopImageUpload(success){

          var result = '';
          if (success == 1){
result = '<span class="msg">The file was uploaded successfully!</span><br/><br/>';
             $('.listImage').append('<br/>');
          }
          else {
result = '<span class="emsg">There was an error during file upload!</span><br/><br/>';
          }

    return true;

    }
4

1 に答える 1

2

$_POSTは含まれませんfileimagename。代わりに、フォーム入力が呼び出されfileImageました。代わりにそれを使用してください:

// Check $_POST for fileImage, which was the form input name
if (isset($_POST['fileImage'])) {
  $_SESSION['fileimagename'] =  $_FILES['fileImage']['name'];
  // Proceed with the file upload and save.
}
else {
 // oops, can't proceed
}

JavaScript ページで、値にアクセスするときにいくつかのエラー チェックを行います。

<?php
session_start();
if (isset($_SESSION['fileimagename'])) {
  $fileimagename = $_SESSION['fileimagename'];
  // output JS code...
?>
 <script type="text/javascript">Your JS code here...</script>
<?php
}
else {
  // No filename - can't proceed with JavaScript code
  // Display an eror or a message with instructions for user...
}

注:ユーザーが指定したファイル名を使用して画像を保存しないでください。ディレクトリトラバーサル攻撃にさらされ、Web サーバーが書き込みアクセス権を持つファイルシステム上の任意の場所にユーザーがファイルを書き込むことができるようになります。

// This is unsafe!
move_uploaded_file($_FILES["fileImage"]["tmp_name"], "ImageFiles/" . $_FILES["fileImage"]["name"]);

代わりに、$_FILES['fileImage']['name']データベースからの値を実際のファイルの識別子の値と共に保存し、その識別子を使用してディスクに保存するのが一般的です。

$info = pathinfo($_FILES['fileImage']['name']);
// Get the original extension
$filext = $info['extension'];
// Make a unique filename and add the extension
$stored_filename = uniqid() . $filext;

// Use that to store the file on disk
move_uploaded_file($_FILES["fileImage"]["tmp_name"], $stored_filename);

// Now store BOTH $_FILES['fileImage']['name'] and $stored_filename in your database together
// The original user-supplied filename can be used for display, but isn't used on disk
于 2012-04-19T12:45:57.933 に答える