Previous Next

Zend_File_Transfer 用のバリデータ

Zend_File_Transfer にはファイル関連のバリデータがいくつか同梱されています。 これらを使用してセキュリティを向上させ、攻撃から身を守るようにしましょう。 バリデータは、それを使ってこそ役に立つものなのですから。 Zend_File_Transfer が提供するバリデータは Zend_Validator コンポーネントに含まれ、 Zend_Validate_File_* という名前がついています。 現在使用できるバリデータは次のとおりです。

  • Count: このバリデータはファイルの数をチェックします。 最小値と最大値を指定し、そのいずれかに違反した場合にエラーをスローします。

  • Crc32: このバリデータはファイルの内容の crc32 ハッシュ値をチェックします。 Hash バリデータをもとにしたもので、 Crc32 のみをサポートする便利でシンプルなバリデータを提供します。

  • ExcludeExtension: このバリデータはファイルの拡張子をチェックします。 渡されたファイルの拡張子が定義済みのものだった場合にエラーをスローします。 これにより、特定の拡張子だけを除外できるようになります。

  • ExcludeMimeType: このバリデータはファイルの MIME 型をチェックします。 MIME 型の種類を検証し、指定したファイルの MIME 型がそれと一致するときにエラーをスローします。

  • Exists: このバリデータはファイルの存在をチェックします。 指定したファイルが存在しない場合にエラーをスローします。

  • Extension: このバリデータはファイルの拡張子をチェックします。 渡されたファイルの拡張子が未定義のものだった場合にエラーをスローします。

  • FilesSize: このバリデータはすべてのファイルのサイズをチェックします。 すべてのファイルのサイズを内部的に記憶し、 その合計が制限値を超えた場合にエラーをスローします。 サイズの最小値と最大値を指定できます。

  • ImageSize: このバリデータは画像のサイズをチェックします。 幅と高さについて、最小値と最大値を検証できます。

  • IsCompressed: このバリデータはファイルが圧縮されているかどうかをチェックします。 MimeType バリデータにもとづいて、 zip や arc といった圧縮アーカイブ形式かどうかを判断します。 特定のアーカイブ形式のみに制限することもできます。

  • IsImage: このバリデータはファイルが画像であるかどうかをチェックします。 MimeType バリデータにもとづいて、 jpg や gif といった画像ファイルであるかどうかを判断します。 特定の画像形式のみに制限することもできます。

  • Hash: このバリデータはファイルの内容のハッシュ値をチェックします。 複数のアルゴリズムをサポートしています。

  • Md5: このバリデータはファイルの内容の md5 ハッシュ値をチェックします。 Hash バリデータをもとにしたもので、 Md5 のみをサポートする便利でシンプルなバリデータを提供します。

  • MimeType: このバリデータはファイルの MIME 型をチェックします。 MIME 型の種類を検証し、指定したファイルの MIME 型がそれと一致しないときにエラーをスローします。

  • NotExists: このバリデータはファイルの存在をチェックします。 指定したファイルが存在する場合にエラーをスローします。

  • Sha1: このバリデータはファイルの内容の sha1 ハッシュ値をチェックします。 Hash バリデータをもとにしたもので、 sha1 のみをサポートする便利でシンプルなバリデータを提供します。

  • Size: このバリデータは各ファイルのサイズをチェックします。 最小値と最大値を指定し、そのいずれかに違反した場合にエラーをスローします。

  • Upload: このバリデータは内部的に使用するもので、 アップロード時に何らかの問題が発生していないかどうかをチェックします。 自分でこれを設定してはいけません。これは、 Zend_File_Transfer 自身が自動的に設定します。 ですので、このバリデータのことは忘れてしまってもかまいません。 ただ、そういうバリデータが存在することだけを覚えておきましょう。

  • WordCount: このバリデータはファイル内の単語数をチェックします。 最小値と最大値を指定し、そのいずれかに違反した場合にエラーをスローします。

Zend_File_Transfer でのバリデータの使用法

バリデータの使い方はきわめて簡単です。 バリデータを追加したり操作したりするには、次のメソッドを使用します。

  • isValid($files = null): 指定したファイルがすべてのバリデータを使用したかどうかを調べます。 $files には、実際のファイル名あるいは要素名、 またはテンポラリファイル名を指定します。

  • addValidator($validator, $breakChainOnFailure, $options = null, $files = null): 指定したバリデータをバリデータスタックに追加します (オプションで、指定したファイルにだけ追加することもできます)。 $validator に指定するのは、 バリデータのインスタンスかあるいはバリデータの型の短い名前 (たとえば 'Count') です。

  • addValidators(array $validators, $files = null): 指定した複数のバリデータをバリデータスタックに追加します。 各エントリは、バリデータの型とオプションのペアか あるいはキー 'validator' を持つ配列となります (配列の場合、バリデータのオプションはインスタンスの作成時に設定するものとします)。

  • setValidators(array $validators, $files = null): 既存のバリデータを、指定したバリデータで上書きします。 バリデータの指定方法は addValidators() と同じです。

  • hasValidator($name): バリデータが登録されているかどうかを調べます。

  • getValidator($name): 前回登録されたバリデータを返します。

  • getValidators($files = null): 登録されているバリデータを返します。$files を渡すと、そのファイルに関連するバリデータを返します。

  • removeValidator($name): 前回登録されたバリデータを削除します。

  • clearValidators(): 登録されているすべてのバリデータを消去します。

例1 ファイル転送用のバリデータの追加

$upload = new Zend_File_Transfer();

// ファイルサイズを 20000 バイトに設定します
$upload->addValidator('Size', false, 20000);

// ファイルサイズの最小値を 20 バイト、最大値を 20000 バイトに設定します
$upload->addValidator('Size', false, array('min' => 20, 'max' => 20000));

// ファイルサイズの最小値を 20 バイト、最大値を 20000 バイトに設定し、
// 同時にファイルの数も設定します
$upload->setValidators(array(
    'Size'  => array('min' => 20, 'max' => 20000),
    'Count' => array('min' => 1, 'max' => 3),
));

例2 特定のファイルに対してのみのバリデータの適用

addValidator()addValidators() および setValidators() は、それぞれ最後の引数 $files を指定できます。 この引数にはファイル名あるいはファイル名の配列を指定し、 指定したファイルに対してのみバリデータを設定します。

$upload = new Zend_File_Transfer();

// ファイルサイズを 20000 バイトとし、それを 'file2' にのみ適用します
$upload->addValidator('Size', false, 20000, 'file2');

一般的には、単純に addValidators() メソッドをコールすることになるでしょう。 これは何度でもコールできます。

例3 複数のバリデータの追加

単に addValidator() を複数回コールするほうがシンプルに書けます。 個々のバリデータごとにコールするというわけです。 これはコードの可読性も向上させ、保守性もあがります。 すべてのメソッドは流れるようなインターフェイスを提供しているので、 複数回のコールは以下のように書くことができます。

$upload = new Zend_File_Transfer();

// ファイルサイズを 20000 バイトに設定します
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

注意:

同じバリデータを複数回設定することもできます。 しかしそんなことをすると、 同じバリデータに異なるオプションを設定したときにおかしなことになるので注意しましょう。

最後に、単純にファイルをチェックするには isValid() を使用します。

例4 ファイルの検証

isValid() には、 アップロードあるいはダウンロードされるファイル名だけでなく、 テンポラリファイル名やフォーム要素の名前を指定することもできます。 パラメータを省略したり null を指定したりした場合は、 すべてのファイルが検証対象となります。

$upload = new Zend_File_Transfer();

// ファイルサイズを 20000 バイトに設定します
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

if ($upload->isValid()) {
    print "検証に失敗";
}

注意:

isValid() は、 ファイルを受け取った際にそれまでコールされていなければ自動的にコールされることに注意しましょう。

検証に失敗した場合は、何が問題だったのかについての情報を取得したくなることでしょう。 getMessages() を使うとすべての検証メッセージを配列で取得できます。 また getErrors() はすべてのエラーコードを返し、 hasErrors() は検証エラーが見つかった時点で TRUE を返します。

Count バリデータ

Count バリデータは、 渡されたファイルの数をチェックします。 次のオプションをサポートしています。

  • min: 転送するファイル数の最小値。

    注意:

    このオプションを使用する場合は、 このバリデータを最初にコールした際にファイル数の最小値を指定する必要があります。 そうしないとエラーが返されます。

    このオプションで、受け取りたいファイル数の最小値を指定できます。

  • max: 転送するファイル数の最大値。

    このオプションで、受け取りたいファイル数を制限できます。 それだけでなく、フォームで定義されている以上の数のファイルを送られるなどの攻撃を防ぐこともできます。

文字列あるいは整数値を指定してインスタンス化すると、その値は max とみなされます。あるいは、後から setMin()setMax() でオプションを設定することもできますし、 getMin()getMax() で設定内容を取得することもできます。

例5 Count バリデータの使用法

$upload = new Zend_File_Transfer();

// ファイルの数を最大 2 に制限します
$upload->addValidator('Count', false, 2);

// 最大でも 5 個、少なくとも 1 つのファイルが返されるよう制限します
$upload->addValidator('Count', false, array('min' =>1, 'max' => 5));

注意:

このバリデータは、チェックしたファイルの数を内部に保存することに注意しましょう。 最大値を超えたファイルはエラーを返します。

Crc32 バリデータ

Crc32 バリデータは、転送されたファイルの中身のハッシュをチェックします。 このバリデータは、PHP の hash 拡張モジュールの crc32 アルゴリズムを使用します。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定します。 この値を、検証対象のハッシュと比較します。

    異なるキーを使用して複数のハッシュを設定できます。 すべてのキーの内容をチェックし、 どれにも一致しなかった場合にのみ検証が失敗します。

例6 Crc32 バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルのハッシュが指定したものと一致するかどうかをチェックします
$upload->addValidator('Crc32', false, '3b3652f');

// ふたつの異なるハッシュを指定します
$upload->addValidator('Crc32', false, array('3b3652f', 'e612b69'));

ExcludeExtension バリデータ

ExcludeExtension バリデータは、 渡されたファイルの拡張子をチェックします。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を指定します。 指定したファイルがこの拡張子を使用していないかどうかをチェックします。

  • case: 検証時に大文字小文字を区別するかどうかを設定します。 デフォルトでは大文字小文字を区別しません。 このオプションはすべての拡張子に対して適用されることに注意しましょう。

このバリデータで複数の拡張子を指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setExtension()addExtension() および getExtension() といったメソッドで拡張子の設定や取得が可能です。

大文字小文字を区別したチェックが有用なこともあります。 そのため、コンストラクタの 2 番目のパラメータ $case を指定できるようになっています。これを TRUE に設定すると、大文字小文字を区別して拡張子を検証します。

例7 ExcludeExtension バリデータの使用法

$upload = new Zend_File_Transfer();

// 拡張子 php あるいは exe のファイルは許可しません
$upload->addValidator('ExcludeExtension', false, 'php,exe');

// 拡張子 php あるいは exe のファイルを許可しない設定を配列記法で行います
$upload->addValidator('ExcludeExtension', false, array('php', 'exe'));

 // 大文字小文字を区別するチェックを行います
$upload->addValidator('ExcludeExtension',
                      false,
                      array('php', 'exe', 'case' => true));
$upload->addValidator('ExcludeExtension',
                      false,
                      array('php', 'exe', 'case' => true));

注意:

このバリデータがチェックするのはファイルの拡張子のみであることに注意しましょう。 実際の MIME 型などはチェックしません。

ExcludeMimeType バリデータ

ExcludeMimeType バリデータは、 転送されるファイルの MIME 型をチェックします。 次のオプションをサポートしています。

  • *: 任意のキー、あるいは数値添字配列を指定します。 検証したい MIME 型を設定します。

    このオプションで、許可したくないファイルの MIME 型を定義できます。

  • headerCheck: TRUE に設定すると、 fileInfo あるいは mimeMagic 拡張モジュールがない場合にも HTTP 情報からファイルタイプをチェックします。このオプションのデフォルト値は FALSE です。

このバリデータで複数の MIME 型を指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setMimeType()addMimeType() および getMimeType() といったメソッドで MIME 型の設定や取得が可能です。

例8 ExcludeMimeType バリデータの使用法

$upload = new Zend_File_Transfer();

// すべてのファイルで gif 画像の MIME 型を許可しません
$upload->addValidator('ExcludeMimeType', false, 'image/gif');

// すべてのファイルで gif 画像および jpg 画像の MIME 型を許可しません
$upload->addValidator('ExcludeMimeType', false, array('image/gif', 'image/jpeg');

// すべてのファイルで画像を許可しません
$upload->addValidator('ExcludeMimeType', false, 'image');

上の例で示したように、複数の MIME 型をひとつのグループとして扱うこともできます。 画像ファイルならすべて許可したいという場合は、MIME 型に 'image' と指定します。 'image' 以外にも 'audio'、'video'、'text などが使用可能です。

注意:

MIME 型のグループを拒否してしまうと、意図していないものも含めて そのグループのすべての形式のファイルを拒否してしまうことに注意しましょう。 たとえば 'image' を拒否したら 'image/jpeg' や 'image/vasa' などすべての画像形式を拒否することになります。 すべての形式を拒否していいのかどうか不安な場合は、 グループ指定ではなく個別の MIME 型を指定するようにしましょう。

Exists バリデータ

Exists バリデータは、 指定したファイルの存在をチェックします。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を指定し、 ファイルが指定したディレクトリに存在するかどうかをチェックします。

このバリデータで複数のディレクトリを指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setDirectory()addDirectory() および getDirectory() といったメソッドでディレクトリの設定や取得が可能です。

例9 Exists バリデータの使用法

$upload = new Zend_File_Transfer();

// temp ディレクトリをチェック対象に追加します
$upload->addValidator('Exists', false, '\temp');

// ふたつのディレクトリを配列記法で追加します
$upload->addValidator('Exists',
                      false,
                      array('\home\images', '\home\uploads'));

注意:

このバリデータは、ファイルが存在するかどうかをすべてのディレクトリでチェックすることに注意しましょう。 指定したディレクトリのうちのどこかひとつでもファイルが存在しなかった場合に検証が失敗します。

Extension バリデータ

Extension バリデータは、 渡されたファイルの拡張子をチェックします。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定し、 指定したファイルがこの拡張子かどうかをチェックします。

  • case: チェックの際に大文字小文字を区別するかどうかを設定します。 デフォルトでは大文字小文字を区別しません。 このオプションは、すべての拡張子に対して適用されることに注意しましょう。

このバリデータで複数の拡張子を指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setExtension()addExtension() および getExtension() といったメソッドで拡張子の設定や取得が可能です。

場合によっては大文字小文字を区別してチェックしたくなることもあるでしょう。 そんなときのために、コンストラクタで 2 番目のパラメータ $case を指定できます。これを TRUE にすると、大文字小文字を区別して拡張子のチェックを行います。

例10 Extension バリデータの使用法

$upload = new Zend_File_Transfer();

// 拡張子を jpg と png のみに制限します
$upload->addValidator('Extension', false, 'jpg,png');

// 配列形式で、拡張子を jpg と png のみに制限します
$upload->addValidator('Extension', false, array('jpg', 'png'));

// 大文字小文字を区別したチェックを行います
$upload->addValidator('Extension', false, array('mo', 'png', 'case' => true));
if (!$upload->isValid('C:\temp\myfile.MO')) {
    print 'Not valid because MO and mo do not match with case sensitivity;
}

注意:

このバリデータがチェックするのはファイルの拡張子のみであることに注意しましょう。 実際の MIME 型などはチェックしません。

FilesSize バリデータ

FilesSize バリデータは、 すべてのファイルの合計サイズをチェックします。 次のオプションをサポートしています。

  • min: ファイルサイズの総合計の最小値を設定します。 このオプションで、転送されるファイルの合計サイズの最小値を指定します。

  • max: ファイルサイズの総合計の最大値を設定します。

    このオプションで、転送されるファイルの合計サイズの最大値を指定できます。 個別のファイルのサイズはチェックしません。

  • bytestring: 失敗したときに返す情報を、 人間が読みやすい形式にするかファイルサイズそのものにするかを設定します。

    このオプションで、ユーザが受け取る結果が '10864' あるいは '10MB' のどちらの形式になるのかを指定できます。デフォルト値は TRUE で、'10MB' 形式となります。

文字列を指定してインスタンス化すると、その値は max とみなされます。 後から setMin()setMax() でオプションを設定することもできますし、 getMin()getMax() で設定内容を取得することもできます。

サイズの指定には SI 記法も使えます。 これは多くのオペレーティングシステムでもサポートされているものです。 20000 bytes と書くかわりに、20kB とすることができるのです。すべての単位は、1024 単位に変換されます。 使用できる単位は kBMBGBTBPB および EB です。先ほど説明したとおり、1kB は 1024 バイトであることに注意する必要があります。

例11 FilesSize バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされるファイルサイズの合計を 40000 バイトまでに制限します
$upload->addValidator('FilesSize', false, 40000);

// アップロードされるファイルサイズの合計を最大 4MB、最小 10kB に制限します
$upload->addValidator('FilesSize',
                      false,
                      array('min' => '10kB', 'max' => '4MB'));

// さきほどと同じですが、結果をプレーンなファイルサイズで返します
$upload->addValidator('FilesSize',
                      false,
                      array('min' => '10kB',
                            'max' => '4MB',
                            'bytestring' => false));

注意:

このバリデータは、チェックしたファイルのサイズを内部に保存することに注意しましょう。 最大値を超えたファイルはエラーを返します。

ImageSize バリデータ

ImageSize バリデータは、 画像ファイルのサイズをチェックします。 次のオプションをサポートしています。

  • minheight: 画像の高さの最小値を設定します。

  • maxheight: 画像の高さの最大値を設定します。

  • minwidth: 画像の幅の最小値を設定します。

  • maxwidth: 画像の幅の最大値を設定します。

setImageMin()setImageMax() で最小値・最大値を設定することもできますし、 getMin()getMax() で設定内容を取得することもできます。

利便性を考慮して、 setImageWidth()setImageHeight() といったメソッドも用意されています。これは、幅や高さの最小値と最大値を設定します。 もちろん、それに対応する getImageWidth()getImageHeight() も使用可能です。

サイズの検証をしたくない場合は、その部分に値 NULL を設定します。

例12 ImageSize バリデータの使用法

$upload = new Zend_File_Transfer();

// 画像の高さを 100-200 ピクセル、幅を 40-80 ピクセルに制限します
$upload->addValidator('ImageSize', false,
                      array('minwidth' => 40,
                            'maxwidth' => 80,
                            'minheight' => 100,
                            'maxheight' => 200)
                      );

// 検証用の幅をリセットします
$upload->setImageWidth(array('minwidth' => 20, 'maxwidth' => 200));

IsCompressed バリデータ

IsCompressed バリデータは、 転送されたファイルが zip や arc のような圧縮アーカイブ形式であるかどうかをチェックします。 このバリデータは MimeType バリデータを使用しており、 同じメソッドとオプションをサポートしています。 このバリデータを特定の圧縮形式のみに制限するには、 そのメソッドを使用します。

例13 IsCompressed バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルが圧縮アーカイブであるかどうかチェックします
$upload->addValidator('IsCompressed', false);

// zip ファイルのみを対象とするようこのバリデータを制限します
$upload->addValidator('IsCompressed', false, array('application/zip'));

// よりシンプルな記法で、zip ファイルのみを対象とするようこのバリデータを制限します
$upload->addValidator('IsCompressed', false, 'zip');

注意:

指定した MIME 型がアーカイブ型であるかどうかのチェックは行われないことに注意しましょう。 たとえば gif ファイルがこのバリデータを通過するように設定することも可能です。 アーカイブ型かどうかのチェックには 'MimeType' バリデータを使用したほうが読みやすいコードとなります。

IsImage バリデータ

IsImage バリデータは、 転送されたファイルが gif や jpeg のような画像ファイルであるかどうかをチェックします。 このバリデータは MimeType バリデータを使用しており、 同じメソッドとオプションをサポートしています。 このバリデータを特定の画像形式のみに制限するには、 そのメソッドを使用します。

例14 IsImage バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルが画像ファイルであるかどうかチェックします
$upload->addValidator('IsImage', false);

// gif ファイルのみを対象とするようこのバリデータを制限します
$upload->addValidator('IsImage', false, array('application/gif'));

// よりシンプルな記法で、gif ファイルのみを対象とするようこのバリデータを制限します
$upload->addValidator('IsImage', false, 'jpeg');

注意:

指定した MIME 型が image 型であるかどうかのチェックは行われないことに注意しましょう。 たとえば gif ファイルがこのバリデータを通過するように設定することも可能です。 image 型かどうかのチェックには 'MimeType' バリデータを使用したほうが読みやすいコードとなります。

Hash バリデータ

Hash バリデータは、転送されたファイルの中身のハッシュをチェックします。 このバリデータは、PHP の hash 拡張モジュールを使用します。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定します。 この値と、検証対象のハッシュとを比較します。

    配列形式で複数のハッシュを設定できます。 すべてのキーの内容をチェックし、 どれにも一致しなかった場合にのみ検証が失敗します。

  • algorithm: ハッシュの取得に使用するアルゴリズムを設定します。

    複数のアルゴリズムを設定するには、 addHash() メソッドを複数回コールします。

例15 Hash バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルのハッシュが指定したものと一致するかどうかをチェックします
$upload->addValidator('Hash', false, '3b3652f');

// ふたつの異なるハッシュを指定します
$upload->addValidator('Hash', false, array('3b3652f', 'e612b69'));

// 別のアルゴリズムでチェックを行います
$upload->addValidator('Hash',
                      false,
                      array('315b3cd8273d44912a7',
                            'algorithm' => 'md5'));

注意:

このバリデータは、役 34 のハッシュアルゴリズムをサポートしています。 よく使われるものとしては 'crc32' や 'md5' そして 'sha1' があります。 サポートするアルゴリズムの一覧は、 » php.net» hash_algos メソッド を参照ください。

Md5 バリデータ

Md5 バリデータは、転送されたファイルの中身のハッシュをチェックします。 このバリデータは、PHP の hash 拡張モジュールの md5 アルゴリズムを使用します。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定します。

    配列形式で複数のハッシュを設定できます。 すべてのキーの内容をチェックし、 どれにも一致しなかった場合にのみ検証が失敗します。

例16 Md5 バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルのハッシュが指定したものと一致するかどうかをチェックします
$upload->addValidator('Md5', false, '3b3652f336522365223');

// ふたつの異なるハッシュを指定します
$upload->addValidator('Md5',
                      false,
                      array('3b3652f336522365223',
                            'eb3365f3365ddc65365'));

MimeType バリデータ

MimeType バリデータは、 転送されるファイルの MIME 型をチェックします。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を指定します。 検証したい MIME 型を設定します。

    許可したいファイルの MIME 型を定義します。

  • headerCheck: TRUE に設定すると、 fileInfo あるいは mimeMagic 拡張モジュールがない場合にも HTTP 情報からファイルタイプをチェックします。このオプションのデフォルト値は FALSE です。

  • magicfile: 使用する magicfile。

    このオプションで、使用する magicfile を定義します。 指定しなかったり空だったりした場合は、定数 MAGIC を使用します。このオプションは Zend Framework 1.7.1 以降で使用可能です。

このバリデータで複数の MIME 型を指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setMimeType()addMimeType() および getMimeType() といったメソッドで MIME 型の設定や取得が可能です。

fileinfo が使用する magicfile を設定するには、オプション 'magicfile' を使用します。 さらに、 setMagicFile()getMagicFile() といったメソッドで後から magicfile の設定や取得が可能です。 これらのメソッドは Zend Framework 1.7.1 以降で使用可能です。

例17 MimeType バリデータの使用法

$upload = new Zend_File_Transfer();

// MIME 型を制限し、gif 画像のみを許可するようにします
$upload->addValidator('MimeType', false, 'image/gif');

// すべてのファイルが gif および jpeg 画像でなければならないように MIME 型を制限します
$upload->addValidator('MimeType', false, array('image/gif', 'image/jpeg');

// すべてのファイルが画像であるように MIME 型を制限します
$upload->addValidator('MimeType', false, 'image');

// 別の magicfile を使用します
$upload->addValidator('MimeType',
                      false,
                      array('image',
                            'magicfile' => '/path/to/magicfile.mgx'));

上の例で示したように、複数の MIME 型をひとつのグループとして扱うこともできます。 画像ファイルならすべて許可したいという場合は、MIME 型に 'image' と指定します。 'image' 以外にも 'audio'、'video'、'text などが使用可能です。

注意:

MIME 型のグループを許可してしまうと、アプリケーション側で対応しているか否かにかかわらず そのグループのすべての形式のファイルを許可してしまうことに注意しましょう。 たとえば 'image' を許可したら 'image/xpixmap' や 'image/vasa' も受け付けることになりますが、おそらくこれは問題となるでしょう。 アプリケーション側ですべての形式を処理できるかどうか不安なら、 グループ指定ではなく個別の MIME 型を指定するようにしましょう。

注意:

このコンポーネントは、もし fileinfo 拡張モジュールが使用可能ならそれを使用します。使用できない場合は mime_content_type 関数を使用します。 この関数コールが失敗した場合は、HTTP で渡された MIME 型を使用します。

fileinfomime_content_type も使えない場合は、セキュリティの問題に注意する必要があります。 HTTP から取得する MIME 型はセキュアではなく、 容易に改ざんできます。

NotExists バリデータ

NotExists バリデータは、 指定したファイルの存在をチェックします。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定し、 ファイルが指定したディレクトリに存在しないかどうかをチェックします。

このバリデータで複数のディレクトリを指定するには、 カンマ区切りの文字列あるいは配列を使用します。 setDirectory()addDirectory() および getDirectory() といったメソッドでディレクトリの設定や取得が可能です。

例18 NotExists バリデータの使用法

$upload = new Zend_File_Transfer();

// temp ディレクトリをチェック対象に追加します
$upload->addValidator('NotExists', false, '\temp');

// ふたつのディレクトリを配列記法で追加します
$upload->addValidator('NotExists', false,
                      array('\home\images',
                            '\home\uploads')
                     );

注意:

このバリデータは、ファイルが存在しないかどうかをすべてのディレクトリでチェックすることに注意しましょう。 指定したディレクトリのうちのどこかひとつでもファイルが存在した場合に検証が失敗します。

Sha1 バリデータ

Sha1 バリデータは、転送されたファイルの中身のハッシュをチェックします。 このバリデータは、PHP の hash 拡張モジュールの sha1 アルゴリズムを使用します。 次のオプションをサポートしています。

  • *: 任意のキーあるいは数値添字配列を設定します。

    配列形式で複数のハッシュを設定できます。 すべてのキーの内容をチェックし、 どれにも一致しなかった場合にのみ検証が失敗します。

例19 sha1 バリデータの使用法

$upload = new Zend_File_Transfer();

// アップロードされたファイルのハッシュが指定したものと一致するかどうかをチェックします
$upload->addValidator('sha1', false, '3b3652f336522365223');

// ふたつの異なるハッシュを指定します
$upload->addValidator('Sha1',
                      false, array('3b3652f336522365223',
                                   'eb3365f3365ddc65365'));

Size バリデータ

Size バリデータは、 個々のファイルのサイズをチェックします。 次のオプションをサポートしています。

  • Min: ファイルサイズの最小値を設定します。

    このオプションで、転送されるファイルの個々のサイズの最小値を指定できます。

  • Max: ファイルサイズの最大値を設定します。

    このオプションで、転送されるファイルの個々のサイズを制限できます。

  • bytestring: 失敗したときに返す情報を、 人間が読みやすい形式にするかファイルサイズそのものにするかを設定します。

    このオプションで、ユーザが受け取る結果が '10864' あるいは '10MB' のどちらの形式になるのかを指定できます。デフォルト値は TRUE で、'10MB' 形式となります。

文字列を指定してインスタンス化すると、その値は max とみなされます。あるいは、後から setMin()setMax() でオプションを設定することもできますし、 getMin()getMax() で設定内容を取得することもできます。

サイズの指定には SI 記法も使えます。 これは多くのオペレーティングシステムでもサポートされているものです。 20000 bytes と書くかわりに、20kB とすることができるのです。すべての単位は、1024 単位に変換されます。 使用できる単位は kBMBGBTBPB および EB です。先ほど説明したとおり、1kB は 1024 バイトであることに注意する必要があります。

例20 Size バリデータの使用法

$upload = new Zend_File_Transfer();

// ファイルサイズを 40000 バイトまでに制限します
$upload->addValidator('Size', false, 40000);

// 指定したファイルのサイズを最大 4MB、最小 10kB に制限し、
// さらにエラー時に返す結果をユーザに優しい形式ではなく
// プレーンな数値とします
$upload->addValidator('Size',
                      false,
                      array('min' => '10kB',
                            'max' => '4MB',
                            'bytestring' => false));

WordCount バリデータ

WordCount バリデータは、 指定したファイル内の単語数をチェックします。 次のオプションをサポートしています。

  • min: 見つかった単語数の最小値を設定します。

  • max: 見つかった単語数の最大値を設定します。

文字列あるいは整数値を指定してインスタンス化すると、その値は max とみなされます。あるいは、後から setMin()setMax() でオプションを設定することもできますし、 getMin()getMax() で設定内容を取得することもできます。

例21 WordCount バリデータの使用法

$upload = new Zend_File_Transfer();

// ファイル内の単語数を 2000 語までに制限します
$upload->addValidator('WordCount', false, 2000);

// ファイル内の単語数を最大 5000 語、最小 1000 語に制限します
$upload->addValidator('WordCount', false, array('min' => 1000, 'max' => 5000));
Previous Next
Zend Framework の紹介
概要
インストール
Zend Framework を学ぶ(主に英語)
クイックスタート(ごく一部のみ日本語)
Zend Framework & MVC Introduction
プロジェクトを作成
Create A Layout
モデルとデータベーステーブルの作成
Create A Form
おめでとう!
オートローディング(英語)
Introduction
Goals and Design
Basic Autoloader Usage
Resource Autoloading
Conclusion
プラグイン(英語)
Introduction
Using Plugins
Conclusion
Zend_Layout 入門(英語)
Introduction
Using Zend_Layout
Zend_Layout: Conclusions
Zend_View プレイスフォルダ入門(英語)
Introduction
Basic Placeholder Usage
Standard Placeholders
View Placeholders: Conclusion
Zend Form デコレータを理解して使う(ごく一部のみ日本語)
Introduction
Decorator Basics
Layering Decorators
Rendering Individual Decorators
Creating and Rendering Composite Elements
結論
Zend_Session, Zend_Auth, Zend_Acl 入門(英語)
Building Multi-User Applications With Zend Framework
Managing User Sessions In ZF
Authenticating Users in Zend Framework
Building an Authorization System in Zend Framework
Zend_Search_Lucene 入門(一部日本語)
Zend_Search_Lucene Introduction
Lucene Index Structure
インデックスのオープンと生成
索引付け
検索
サポートされるクエリー
検索結果のページ化
Zend_Paginator 入門(英語)
Introduction
Simple Examples
Pagination Control and ScrollingStyles
Putting it all Together
Zend Framework リファレンス
Zend_Acl
導入
アクセス制御の洗練
高度な使用法
Zend_Amf
導入
Zend_Amf_Server(日本語)
Zend_Application
導入
Zend_Application クイックスタート
Theory of Operation
コア機能
利用できるリソースプラグイン
Zend_Auth
導入
データベースのテーブルでの認証
ダイジェスト認証
HTTP 認証アダプタ
LDAP 認証
Open ID 認証
Zend_Barcode
導入
Barcode creation using Zend_Barcode class
Zend_Barcode Objects
Zend_Barcode Renderers
Zend_Cache
導入
キャッシュの仕組み
Zend_Cache のフロントエンド
Zend_Cache のバックエンド
The Cache Manager
Zend_Captcha
導入
Captcha の方法
CAPTCHA アダプタ
SimpleCloud API: Zend_Cloud
Document Service Introduction
Queue Service Introduction
StorageService Introduction
Zend_CodeGenerator
導入
Zend_CodeGeneratorサンプル
Zend_CodeGenerator リファレンス
Zend_Config
導入
動作原理
Zend_Config_Ini(日本語)
Zend_Config_Json
Zend_Config_Xml(日本語)
Zend_Config_Yaml
Zend_Config_Writer
Zend_Config_Writer(日本語)
Zend_Console_Getopt
導入
Getopt の規則の宣言
オプションおよび引数の取得
Zend_Console_Getopt の設定
Zend_Controller
Zend_Controller クイックスタート
Zend_Controller の基本
フロントコントローラ
リクエストオブジェクト
標準のルータ
ディスパッチャ
アクションコントローラ
アクションヘルパー
レスポンスオブジェクト
プラグイン
モジュラーディレクトリ構造の規約の使用
MVC での例外
Zend_Currency
Zend_Currency について
Using Zend_Currency
Options for currencies
What makes a currency?
Where is the currency?
How does the currency look like?
How much is my currency?
Calculating with currencies
Exchanging currencies
Additional informations on Zend_Currency
Zend_Date
導入
動作原理
基本メソッド
Zend_Date API の概要
日付の作成
日付関数全般用の定数
動作例
Zend_Db
Zend_Db_Adapter(日本語)
Zend_Db_Statement(日本語)
Zend_Db_Profiler(日本語)
Zend_Db_Select(日本語)
Zend_Db_Table(日本語)
Zend_Db_Table_Row(日本語)
Zend_Db_Table_Rowset(日本語)
導入
Zend_Db_Table_Definition(日本語)
Zend_Debug
変数の出力
Zend_Dojo
導入
Zend_Dojo_Data: dojo.data エンベロープ
Dojo ビューヘルパー
Dojoフォーム要素とデコレーター
Zend_Dojo build layer support
Zend_Dom
導入
Zend_Dom_Query(日本語)
Zend_Exception
例外の使用法
基本的な使用法
Previous Exceptions (前の例外)
Zend_Feed
導入
フィードの読み込み
ウェブページからのフィードの取得
RSS フィードの使用
Atom フィードの使用
単一の Atom エントリの処理
フィードおよびエントリの構造の変更
独自のフィードクラスおよびエントリクラス
Zend_Feed_Reader
Zend_Feed_Writer
Zend_Feed_Pubsubhubbub
Zend_File
Zend_File_Transfer(日本語)
Zend_File_Transfer 用のバリデータ
Filters for Zend_File_Transfer
Zend_Filter
導入
標準のフィルタクラス群
フィルタチェイン
フィルタの書き方
Zend_Filter_Input(日本語)
Zend_Filter_Inflector(日本語)
Zend_Form
Zend_Form(日本語)
Zend_Form クイックスタート
Zend_Form_Element を用いたフォーム要素の作成
Zend_Form によるフォームの作成
Zend_Form_Decorator による独自のフォームマークアップの作成
Zend Framework に同梱されている標準のフォーム要素
Zend Framework に同梱されている標準のデコレータ
Zend_Form の国際化
Zend_Form の高度な使用法
Zend_Gdata
導入
AuthSub による認証
Using the Book Search Data API
ClientLogin による認証
Google Calendar の使用法
Google Documents List Data API の使用法
Using Google Health
Google Spreadsheets の使用法
Google Apps Provisioning の使用法
Google Base の使用法
Picasa Web Albums の使用法
YouTube Data API の使用法
Gdata の例外処理
Zend_Http
導入
Zend_Http_Client - 高度な使用法
Zend_Http_Client - 接続アダプタ
Zend_Http_Cookie および Zend_Http_CookieJar
Zend_Http_Response(日本語)
Zend_Http_UserAgent
The UserAgent Device Interface
The UserAgent Features Adapter
The WURFL UserAgent Features Adapter
The DeviceAtlas UserAgent Features Adapter
The TeraWurfl UserAgent Features Adapter
The UserAgent Storage Interface
The Session UserAgent Storage Adapter
Zend_InfoCard
導入
Zend_Json
導入
基本的な使用法
Zend_Json の高度な使用法
XML から JSON への変換
Zend_Json_Server - JSON-RPCサーバー
Zend_Layout
導入
Zend_Layout クイックスタート
Zend_Layout の設定オプション
Zend_Layout の高度な使用法
Zend_Ldap
導入
API概要
利用シナリオ
ツール
Zend_Ldap_Nodeを使用してLDAPツリーへのオブジェクト指向アクセス
LDAPサーバから情報を取得
LDIFへ、または、からのLDAPデータシリアライズ
Zend_Loader
ファイルやクラスの動的な読み込み
The Autoloader
Resource Autoloaders
プラグインのロード
Zend_Locale
導入
Zend_Locale の使用法
正規化および地域化
日付および時刻の扱い
サポートするロケール
Zend_Log
概要
ライター
フォーマッタ
フィルタ
Using the Factory to Create a Log
Zend_Mail
導入
SMTP 経由での送信
SMTP 接続による複数のメールの送信
異なる転送手段の使用
HTML メール
ファイルの添付
受信者の追加
MIME バウンダリの制御
追加のヘッダ
文字セット
エンコーディング
SMTP 認証
セキュアな SMTP トランスポート
メールメッセージの読み込み
Zend_Markup
導入
さあ始めましょう
Zend_Markup パーサー
Zend_Markup レンダラー
Zend_Measure
導入
計測値の作成
計測値の出力
計測値の操作
計測値の型
Zend_Memory
概要
メモリマネージャ
メモリオブジェクト
Zend_Mime
Zend_Mime(日本語)
Zend_Mime_Message(日本語)
Zend_Mime_Part(日本語)
Zend_Navigation
導入
画面
Containers
Zend_Oauth
Introduction to OAuth
Zend_OpenId
導入
Zend_OpenId_Consumer の基本
Zend_OpenId_Provider(日本語)
Zend_Paginator
導入
使用法
設定
高度な使用法
Zend_Pdf
導入
PDF ドキュメントの作成および読み込み
PDF ドキュメントへの変更内容の保存
ページの操作
描画
Interactive Features
ドキュメントの情報およびメタデータ
Zend_Pdf モジュールの使用例
Zend_ProgressBar
Zend_ProgressBar(日本語)
Zend_Queue
導入
使用例
フレームワーク
アダプタ
Zend_Queueのカスタマイズ
Stomp(日本語)
Zend_Reflection
導入
Zend_Reflectionサンプル
Zend_Reflectionリファレンス
Zend_Registry
レジストリの使用法
Zend_Rest
導入
Zend_Rest_Client(日本語)
Zend_Rest_Server(日本語)
Zend_Search_Lucene
概要
インデックスの構築
インデックスの検索
クエリ言語
クエリ作成用の API
文字セット
拡張性
Java Lucene との相互運用
応用
ベストプラクティス
Zend_Serializer
導入
Zend_Serializer_Adapter
Zend_Server
導入
Zend_Server_Reflection(日本語)
Zend_Service
導入
Zend_Service_Akismet(日本語)
Zend_Service_Amazon(日本語)
Zend_Service_Amazon_Ec2(日本語)
Zend_Service_Amazon_Ec2: Instances
Zend_Service_Amazon_Ec2: Windows Instances
Zend_Service_Amazon_Ec2: Reserved Instances
Zend_Service_Amazon_Ec2: CloudWatch Monitoring
Zend_Service_Amazon_Ec2: Amazon Machine Images (AMI)
Zend_Service_Amazon_Ec2: Elastic Block Storage (EBS)
Zend_Service_Amazon_Ec2: Elastic IP Addresses
Zend_Service_Amazon_Ec2: Keypairs(日本語)
Zend_Service_Amazon_Ec2:リージョンおよび利用可能ゾーン
Zend_Service_Amazon_Ec2: Security Groups
Zend_Service_Amazon_S3
Zend_Service_Amazon_Sqs
Zend_Service_Audioscrobbler(日本語)
Zend_Service_Delicious(日本語)
Zend_Service_DeveloperGarden
Zend_Service_Ebay
Zend_Service_Ebay_Finding
Zend_Service_Flickr(日本語)
Zend_Service_LiveDocx
Zend_Service_Nirvanix(日本語)
Zend_Service_ReCaptcha(日本語)
Zend_Service_ShortUrl
Zend_Service_Simpy(日本語)
Zend_Service_SlideShare(日本語)
Zend_Service_StrikeIron(日本語)
Zend_Service_StrikeIron: バンドルされているサービス
Zend_Service_StrikeIron: 応用編
Zend_Service_Technorati(日本語)
Zend_Service_Twitter
Zend_Service_WindowsAzure
Zend_Service_WindowsAzure_Storage_Blob
Zend_Service_WindowsAzure_Diagnostics_Manager
Zend_Service_WindowsAzure_Storage_Queue
Zend_Service_WindowsAzure_Storage_Table
Zend_Service_Yahoo(日本語)
Zend_Session
導入
基本的な使用法
高度な使用法
グローバルセッションの管理
Zend_Session_SaveHandler_DbTable(日本語)
Zend_Soap
Zend_Soap_Server(日本語)
Zend_Soap_Client(日本語)
WSDLアクセッサ
自動検出
Zend_Tag
導入
Zend_Tag_Cloud
Zend_Test
導入
Zend_Test_PHPUnit(日本語)
Zend_Test_PHPUnit_Db(日本語)
Zend_Text
Zend_Text_Figlet(日本語)
Zend_Text_Table(日本語)
Zend_TimeSync
導入
Zend_TimeSync の動作
Zend_Tool
Using Zend_Tool On The Command Line
Extending Zend_Tool
Zend_Tool_Framework
導入
CLIツールの使用
アーキテクチャ
Zend_Tool_Frameworkを利用してプロバイダを作成する
出荷されたシステムプロバイダー
Extending and Configuring Zend_Tool_Framework
Zend_Tool_Project
導入
プロジェクトを作成
Zend_Tool Project Providers
Zend_Tool_Project Internals
Zend_Translate
導入
Zend_Translate のアダプタ
翻訳アダプタの使用法
ソースファイルの作成
翻訳用の追加機能
Plural notations for Translation
Zend_Uri
Zend_Uri(日本語)
Zend_Validate
導入
標準のバリデーションクラス群
バリデータチェイン
バリデータの書き方
検証メッセージ(一部日本語)
Zend_Version
Zend Framework のバージョンの取得
Zend_View
導入
コントローラスクリプト
ビュースクリプト
ビューヘルパー
Zend_View_Abstract(日本語)
Zend_Wildfire
Zend_Wildfire(日本語)
Zend_XmlRpc
導入
Zend_XmlRpc_Client
Zend_XmlRpc_Server(日本語)
ZendX_Console_Process_Unix
ZendX_Console_Process_Unix
ZendX_JQuery
Introduction
ZendX_JQuery View Helpers
ZendX_JQuery Form Elements and Decorators
Zend Framework のシステム要件
導入
Zend Framework 移行上の注意
Zend Framework 1.10(一部日本語)
Zend Framework 1.9(一部日本語)
Zend Framework 1.8(日本語)
Zend Framework 1.7(日本語)
Zend Framework 1.6(日本語)
Zend Framework 1.5(日本語)
Zend Framework 1.0(日本語)
Zend Framework 0.9(日本語)
Zend Framework 0.8(日本語)
Zend Framework 0.6(日本語)
Zend Framework PHP 標準コーディング規約
概要
PHP ファイルの書式
命名規約
コーディングスタイル
Zend Framework ドキュメント標準(一部日本語)
概要
ドキュメントファイル形式
推奨事項
Zend Framework MVC アプリケーションのために推奨されるプロジェクト構造
概要
推奨されるプロジェクト・ディレクトリ構造
モジュール構造
リライト設定ガイド
Zend Framework パフォーマンスガイド
導入
クラスの読み込み
Zend_Dbパフォーマンス
国際化(i18n)とローカライズ(l10n)
ビューのレンダリング
著作権に関する情報