ユーザーからアップロードされたファイルの保存に関するベストプラクティスは何ですか?
現在、私はファイルを保存するために次の方法を使用しています。
<web_app_root>/course_material/<term_id>/<course_id>/<file_id>
ご覧のとおり、ファイルはデータベースのキーに従って保存されます。ファイル名をフィルタリングして安全でない文字を安全な文字に変える必要がないので、これはより安全だと思いました。
しかし、私は新しいプロジェクトを開始しており、Webアプリのファイルシステムをデータベースと緊密に結び付けることが悪い考えであるかどうかを知りたいと思いました。より人間が読める形式でファイルを保存する必要がありますか?
<web_app_root>/course_material/<term_name_underscored>/<course_name_underscored>/<file_name_underscored>
もしそうなら、安全のためにファイル名を除外するための最良の方法は何ですか?それとも、私が現在行っている方法がベストプラクティスですか?