Dosya Yükleme

PHP'de dosya yükleme işlemi için kullanılan yöntemlerden biri, HTTP POST yöntemi ile dosya yüklemeyi sağlayan multipart/form-data türünde bir form oluşturmaktır. Bu formda, kullanıcının dosya seçmesini sağlayan bir dosya yükleme alanı oluşturulur. Kullanıcı seçtiği dosya, form submit edildiğinde $_FILES süper global değişkeni aracılığıyla sunucuya gönderilir ve sunucuda bu dosya işlenir.

Dosya yükleme işleminde dikkat edilmesi gereken güvenlik noktaları vardır. Bu noktalardan en önemlisi, yüklenen dosyanın güvenliği sağlamak için dosya türü kontrolüdür. Kullanıcının yükleyebileceği dosya türleri belirli bir dosya türü listesi ile sınırlandırılmalıdır. Ayrıca, dosya adı ve dosya içeriğindeki istenmeyen karakterlerin temizlenmesi de önemlidir.

Aşağıda, güvenli dosya yükleme işlemi için örnek bir kod yer almaktadır:

<?php
// İzin verilen dosya uzantıları
$allowed_extensions = array("jpg", "jpeg", "png", "gif");

// Yüklenen dosya için dosya yolunu ve dosya adını belirleme
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

// Dosya uzantısını kontrol etme
$extension = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));
if(!in_array($extension, $allowed_extensions)) {
    die("Sadece JPG, JPEG, PNG ve GIF dosyaları yüklenebilir.");
}

// Dosya adındaki istenmeyen karakterleri temizleme
$target_file = preg_replace("/[^a-zA-Z0-9\-_.]/", "", $target_file);

// Dosyayı yükleme
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
    echo "Dosya başarıyla yüklendi.";
} else {
    echo "Dosya yüklenirken bir hata oluştu.";
}
?>

Bu örnekte, yüklenen dosyanın izin verilen dosya türleri listesi kontrol ediliyor ve dosya adındaki istenmeyen karakterler temizleniyor. Ardından, dosya upload işlemi gerçekleştiriliyor ve kullanıcıya bir mesaj gösteriliyor. Bu örnekte, yüklenen dosya "uploads" klasörüne kaydediliyor. Bu klasörün yazılabilir olması gerekmektedir.