M-CMS/uploadCheck.php at master · tmorio/M-CMS · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
<?php

require_once('./myid.php');
session_start();
if(empty($_SESSION['userNo'])){
        header("Location: login.php");
}
		try {

			if (!isset($_FILES['iconImg']['error']) || !is_int($_FILES['iconImg']['error'])) {
				throw new RuntimeException('パラメータが不正です。\nファイルをご確認下さい。');
			}

			switch ($_FILES['iconImg']['error']) {
				case UPLOAD_ERR_OK:
					break;
				case UPLOAD_ERR_NO_FILE:
					throw new RuntimeException('ファイルが選択されていません');
				default:
					throw new RuntimeException('予期しないエラーが発生しました。\n再度お試し下さい。');
			}

			if ($_FILES['iconImg']['size'] > 5242880) {
				throw new RuntimeException('アップロードできるサイズを超えています。\nサイズが5MB以下になるように圧縮などを行って下さい。');
			}

			if (!$ext = array_search(
				mime_content_type($_FILES['iconImg']['tmp_name']),
				array(
					'jpg' => 'image/jpeg',
					'png' => 'image/png',
				),
				true
			)) {
				throw new RuntimeException('ファイル形式が不正です。\n正しいファイルを選択してください。');
			}

			$iconFileName = sha1_file($_FILES['iconImg']['tmp_name']) . '.' . $ext;

			if (!move_uploaded_file(
				$_FILES['iconImg']['tmp_name'],
				$path = sprintf('./storage/%s',
					$iconFileName
				)
			)) {
				throw new RuntimeException('ファイルの保存に失敗しました。\nフォルダに読み書き権限があるかご確認ください。');
			}

			chmod($path, 0644);

	                try {
	                        $strcode = array(PDO::MYSQL_ATTR_INIT_COMMAND=>"SET CHARACTER SET 'utf8'");
	                        $dbh = new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME, DB_ID, DB_PASS, $strcode);
	                        $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

	                        $query = "INSERT INTO Media (Owner, linkPath) VALUES (:ownerID, :mediaPath)";
	                        $stmt = $dbh->prepare($query);
				$stmt->bindParam(':ownerID', $_SESSION['userNo'], PDO::PARAM_INT);
	                        $stmt->bindParam(':mediaPath', $iconFileName, PDO::PARAM_STR);
	                        $stmt->execute();
				$_SESSION['ToastMes'] = 'メディアのアップロードに成功しました。';
	                        header("Location: settings.php?page=media");
	                } catch (PDOException $e) {
	                        echo 'データベースへの接続に失敗しました．';
	                }


		} catch (RuntimeException $e) {

			echo '<script>alert("' . $e->getMessage() .'");location.href="settings.php?page=upload";</script>';

		}


?>