Koodla Dosya Yükleme Sınıfı

02 / Mayıs / 2009 İsa Engiz    php     dosya yükleme, php, upload 5 Yorum Yapilmis.

Suncuya dosya yüklemek pek çok zaman zor olabilir, beklenmeyen hatalar, işlerinizi istemediğiniz kadar uzatabilir.

Bunun önüne geçmek için Koodla Dosya Yükleme sınıfını yazdım. Sınıfın temel amacı sunucuya dosya yükleme işlemini olabildiğince basit ve sade bir hale getirmesi, bir hata oluşursa doğru şekilde bilgilendirmesi.

Bu amaçla yazdığım Dosya Yükleme Sınıfının temel özelliklerini şu şekilde sıralayabiliriz:

- Sunucuya yüklenecek dosya için min boyut kontrolü yapar.
- Suncuya yüklenecek dosya için max boyut kontrolü yapar.
- Suncuya yüklenecek dosyayı uzantı kontrolünden geçirir.
- Suncuya yüklenecek dosyanın ismini farklı alternatiflerle değiştirebilir.
- Yükleme sırasında oluşan hatayı yakalar ve bildirir.

Bunlarla beraber PHP4 – PHP 5 uyumludur.

Aslında bu sınıfın temel çıkış noktası, diğer sınıflarda olmayan bir özellik. Yükleme formunda gelecek dosyaya belirli bir isim vermek zorundasınızdır, daha sonra yükleme işlemleri bu isme göre yapılır. Ancak Koodla Yükleme Sınıfı bu ismi kendisi yakalar, işlemleri de buna göre yapar. Kullanım şekline bakarsak:

<h1>Yükleme Sınıfı Deneme Sayfası</h1>
<?php
if($_FILES)
{
	include_once('yukleme.php');
	$yukle = new yukleme($_FILES);
	$yukle->yuklenecekDizin('yuklenenler');
	$yukle->minBoyut(10);
	$yukle->maxBoyut(1000);
	$yukle->isimDegistir(3,2);
	$yukle->uygunUzantilar(array('mov', 'txt'));
	if($yukle->yukle() == true) {
		echo 'işlem gerçekleştirildi...';
	}
	else
		echo $yukle->hata;
}
else
{
	?>
	<form method="post" action="index.php" enctype="multipart/form-data">
	<input name="dosya" type="file" /><br />
	<input type="submit" value="   Yükle   " />
	</form>
	<?php
}
?>

Yukarıdaki formda input name=’dosya’ olarak belirtilmiş, ancak nesneyi oluştururken bunu belirtmemize gerek yok, sınıf kendi içerisinde bunun tayinini yapabilmekte. Ya da bir başka deyişle input name=’dosyacik’ desek de işlem bundan etkilenmeyecek.

Sınıfın kullanım klavuzuna buradan erişebilirsiniz.

Sınıfı indirmek için burayı tıklayın.

Bu yazıyı beğendiyseniz, paylaşabilirsiniz:

- Bu blogda yer alan yazıları RSS ile takip edebilirsiniz. RSS aboneliği için tıklayın.

- Ya da bu blogda yer alan bütün yazıları içindekiler sayfasında görüntüleyebilirsiniz. Tıklayın!

Koodla Dosya Yükleme Sınıfı yazısına 5 Yorum yapılmış.

• 

  Emre 03 Mayıs 2009, 09:17

  Burada move_uploaded_file fonsksiyonu kullanılmış.Bu kullanım şekli sizce ftp için zararlı bir yöntem değilmi.Çünkü dosya iznini 777 vermemiz gerekiyor.
• 

  İsa Engiz 03 Mayıs 2009, 09:34

  Dosya erişim haklarında chmod 0777 tanımlaması dosya yükleme için zorunlu bir durumdur. Ancak dosyanın erişim hakkının 0777 olması, yine de o dosyaynın herkes tarafından yazılabileceği anlamına gelmez. Apache sunucusunda gerekli ayarlar yapılırsa chmod 0777nin ortaya çıkarabileceği potansiyel tehditlerin de önüne geçilmiş olur.
• 

  Emre 03 Mayıs 2009, 17:44

  Apache sunucusundaki gerekli ayarlamalar derken hangi dosyalarda değişiklik yapabiliriz?
• 

  İsa Engiz 03 Mayıs 2009, 18:45

  Gerekli ayarlar derken tabii ki sistem yöneticisinin yapabileceği ayarları kastetmiştim.

  Virtual host tanımlaması yapılıken aynı sunucuda bulunan kullanıcıların farklı kullanıcının dosyalarını açmalarını engelleyebiliriz. ve ayrıca 777 olan klasör içerisine sadece belirli dosyaların saklanmasını .htaccess dosyası ile sağlayabiliriz. böylece zararlı kod veya shell scriptlerinin o dizinde çalışmasını engelleyebiliriz.

  Tabi bunlar conf dosyasına müdahele edilerek de yapılabilir.
• 

  Emre 03 Mayıs 2009, 20:52

  Bilgilendirmeleriniz için teşekkürler…