[PHP-users 26696] Re: Re: 解決の連絡と新しい質問。

[Shinichi Yoshimura]

お忙しい中、たくさんのご返信をいただきありがとうございます。
いろいろと、失礼な点があり申し訳ありませんでした。

Kon 様。

お返事ありがとうございます。

// ＭＤ５　ＨＡＳＨ
$ticket = md5(microtime());

// 新規セッションの設定
$_SESSION['entry'][$ticket]['key'] =true;    // 存在の定義
$_SESSION['entry'][$ticket]['timestamp'] = time(); // タイムスタンプの代入
$_SESSION['entry'][$ticket]['name']  ="田中";
$_SESSION['entry'][$ticket]['image']  = imagefile;

情報が破棄されるのは、一定時間を経過した場合と、
データ登録が実行されたときです。ですので、それほど、サイズが大きくなることも
ないとは思うのですが

比較的、大きなサイズの画像を２〜３枚（１００Ｋｂｙｔｅ程度）登録することにな
ると思います。

セッションファイルは特に、大きさに上限がないようですが
セッションのファイルサイズが、大きくなりすぎた場合
メモリを大量消費する等、なにか問題がおきたりすることはないのでしょうか。

もう少し調べてみますね。
お返事、本当にありがとうございました。

ＮＯＭＯＴＯ　様

お返事ありがとうございます。

># 新しい話題は新規投稿で送りましょう。
申し訳ないです。。以後、気をつけるようにします。

>もし参照ボタンをつけていないフォームで閲覧者の手元のファイルを
>サーバ側へ強制的に引き出せるとしたら、悪意のあるページなら閲覧者
>の意図しないファイルをいつのまにかアップロードされてしまう危険性
>もありますよね。

なるほど。探しても方法がないのは、このためだったんですね。
このことに気がついていませんでした。。。
貴重なご指摘ありがとうございます。

現在は、ＮＯＭＯＴＯさまの仰る方式で対応していまして
アップロード時に、以下のようなテーブルに
データを追加し

CREATA TABLE IMAGE(
 imageid    --
 imageflag  -- 一時ファイル = T    正式なファイル=A
 upload_time
);

定期的に、一定時間を過ぎた一時ファイルフラッグ（imageflag='T'）に該当する
ファイルを削除、という形をとっています。

セッションとどちらを採用するか悩んでおり、
もう少し、調べてみたいと思います。

お返事、本当にありがとうございました。

Taichi Higashitarumizu 　様

お返事有難う御座います。
そして、ご忠告ありがとうございます。

>http://www.php.gr.jp/php/novice.php3
>は読まれましたか？

いつも、マニュアルを見ながら製作させていただいています。
独学で行っているため、皆様にご指摘をいただけたらと思い、
投稿させていただきました。

気分を害してしまったようで申し訳ありません。
以後、気をつけるようにします。

お返事、本当にありがとうございました。