私はhttp://www.codeforest.net/html5-image-upload-resize-and-cropのコードに従っています。クライアント側でサイズを変更した後、 を使用して保存しfile_put_contents($file, $data);ます。
if ($_POST) {
define('UPLOAD_DIR', 'uploads/');
$img = $_POST['image'];
$img = str_replace('data:image/jpeg;base64,', '', $img);
$img = str_replace(' ', '+', $img);
$data = base64_decode($img);
$file = UPLOAD_DIR . uniqid() . '.jpg';
$success = file_put_contents($file, $data);
print $success ? $file : 'Unable to save the file.';
}
ただし、この関数が実際にどのように機能するかはわかりません。心配なのは、ユーザーが隠し入力フィールドと偽のphpコードを画像のように変更した場合、またはユーザーが隠し入力フィールドをサイズの異なる別の画像に変更した場合、どうなるかです。これが起こらないようにするためのベストプラクティスは?