Dosya Yükleme (Upload) İşlemi

Dosya Yükleme (Upload) İşlemi

Web sunucusuna dosya yükleme işlemi yapmak karmaşık gibi gözükse de aslında oldukça basit bir işlemdir. Yapmamız gereken sadece yükleme yapacağımız form için özel bir kodlama olan multipart/form-data ifadesini eklemek ve gerisini tarayıcıya bırakmaktır. Bir örnekle başlayalım.

Örneği inceleyelim. İlk satırda başlayan ve devam eden echo ifadesi ile HTML kodlarını yazdık. Form için post metodunu kullandık ve veriyi upload.php script’ine (kendisine) göndermesini istedik. Aynı zamanda tarayıcıya içeriğin multipart/form-data olarak kodlanması gerektiğini belirttik.

Form hazırlandıktan sonraki iki satırda dosya seçimi ve ardından submit butonu ile gönderme işlemini sağlıyoruz.

Yazdığımız kodlarla sayfayı iki defa çağırıyoruz. İlk olarak kullanıcı sayfayı ziyaret ettiğinde, ikinci olarak ise submit butonuna tıkladığında sonuçları göstermek için kullanıyoruz.

PHP ile yüklenen veriyi kolayca elde edebiliriz. Bunun için $_FILES ilişkili dizisini kullanıyoruz. Yüklenen bütün dosyalar $_FILES dizisi içinde tutulmaktadır. Örneğin daha önce  herhangi bir veri içerip içermediğini kontrol etmek için

yapısını kullanmamız yeterlidir. Kullanıcı sayfayı ilk kez ziyaret ettiğinde dosya yüklemeden önce $_FILES dizisi boş olacaktır. Bu yüzden program bu kod blokunu atlayarak devam eder. Dosya yükleme işleminden sonra program yeniden çalışır ve $_FILES dizisi içinde görülebilir.

Bir dosya yüklendiğinde dosyanın gerçek adı yüklendiği bilgisayardan okunur ve $dosya_adi değişkenine atanır. Bundan sonra yapılacak işlem dosyayı geçici konumundan bizim belirlediğimiz konuma taşımaktır. Bunu da move_uploaded_file fonksiyonu ile yapıyoruz ve aynı klasöre kaydetmesini istiyoruz.

$_FILES Etkin Şekilde Kullanma

$_FILES dizisinde beş farklı bilgi depolanmaktadır. Bunları inceleyelim.

  • $_FILES[‘file’][‘name’]  – Yüklenen dosyanın ismini verir.
  • $_FILES[‘file’][‘type’] – Dosya türünü belirtir.
  • $_FILES[‘file’][‘size’] – Byte olarak dosya büyüklüğünü verir.
  • $_FILES[‘file’][‘tmp_name’] – Sunucuda depolanan geçici ismi verir.
  • $_FILES[‘file’][‘error’] – Dosya yüklenirken ortaya çıkan hata kodunu verir.

Validation İşlemleri

Olası saldırıların önüne geçmek ve kullanıcıdan alınan dosyanın doğru türde olup olmadığını kontrol etmek için bazı kontrollere ihtiyacımız bulunmakta. Yazdığımız programı buna göre genişletelim ve daha güvenli hale getirelim.

Yukarıdaki örnekten sadece if kontrol ifadesiyle başlayan kısmı değiştirdik. $dosya_adi değişkeni önceden olduğu gibi yüklenen bilgisayardaki ismi almaktadır. Ancak bu kez kullanıcının bize gönderdiği verinin geçerli olup olmadığını kontrol etmekteyiz. switch ifadesiyle programın dört türde dosya kabul ettiğini belirledik. Eğer dosya uzantısı bunlardan biriyle eşleşirse $ext değişkeni bu uzantının ismini almaktadır. Eğer eşleşme olmazsa boş olarak kalmaktadır.

$ext değişkeninin herhangi bir string ifade içerip içermediğini kontrol edip, yeni bir dosya ismi oluşturuyoruz ve $n değişkenine atıyoruz. Yüklenen bir resim dosyası ise “image.jpg” veya diğer uzantılardan birini alarak yeni ismiyle kaydedilmektedir. Ancak resim dosyası değilse program hata mesajı döndürerek dosya yükleme işlemini iptal etmektedir.

Kendi dosya yükleme kodlarınızı yazarken isim ve kaydedilecekleri konumu önceden belirlemenizde fayda var. Bu sayede herhangi bir dosya yolu eklenmesi gibi tehlikelerin önüne geçmiş olursunuz. Eğer farklı kullanıcıların aynı isimle dosya yüklemeleri konusunda bir sıkıntı yaşanırsa bunu da kullanıcı adlarını bir ön ek olarak kullanarak veya her kullanıcı için farklı klasörlere kaydederek çözebilirsiniz.

Aynı zamanda yüklenen dosya ismini temizlemek için de düzenli ifadeleri kullanabiliriz.

Yukarıdaki kodla sadece harf ve sayıları seçerek geri kalan her şeyi temizlemiş olduk.

Bir Yorum

  1. beee

Yorum Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: