The latest articles on DEV Community by Önder AKÖZ (@nder_akz_49aac773d1be7a). https://dev.to/nder_akz_49aac773d1be7a https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F2675848%2Fca152ae6-ee0b-4d60-8240-0770f646b0cb.png https://dev.to/nder_akz_49aac773d1be7a en Önder AKÖZ Wed, 15 Jan 2025 09:59:59 +0000 https://dev.to/nder_akz_49aac773d1be7a/php-ile-resim-yukleme-sistemi-14ig https://dev.to/nder_akz_49aac773d1be7a/php-ile-resim-yukleme-sistemi-14ig <p>PHP ile resim yükleme sistemi</p> <h3> 1. <strong>ImageController.php</strong> </h3> <p>Bu dosya, resim yükleme işlemlerini yöneten bir sınıf içeriyor. İşte bu sınıfın temel özellikleri:</p> <ul> <li> <p><strong>Resim Yükleme İşlemi (<code>uploadImage</code> metodu):</strong></p> <ul> <li>Kullanıcının oturum açıp açmadığını kontrol eder (<code>$_SESSION['user_id']</code>).</li> <li>CSRF token'ını doğrular (<code>CSRFMiddleware::validateToken</code>).</li> <li>Dosyanın geçerli bir resim dosyası olup olmadığını kontrol eder (<code>validateUpload</code> metodu).</li> <li>Dosya boyutunu ve türünü kontrol eder (JPEG, PNG, GIF).</li> <li>Güvenli bir dosya adı oluşturur (<code>generateSafeFileName</code> metodu).</li> <li>Dosyayı sunucuya yükler (<code>move_uploaded_file</code>).</li> <li>Resim bilgilerini veritabanına kaydeder (<code>ImageModel::uploadImage</code>).</li> </ul> </li> <li> <p><strong>Resim Silme İşlemi (<code>deleteImage</code> metodu):</strong></p> <ul> <li>Kullanıcının resmi silme yetkisi olup olmadığını kontrol eder.</li> <li>Resmi sunucudan siler (<code>unlink</code>).</li> <li>Resmi veritabanından siler (<code>ImageModel::deleteImage</code>).</li> </ul> </li> <li> <p><strong>Dosya Doğrulama (<code>validateUpload</code> metodu):</strong></p> <ul> <li>Dosyanın hata kodunu kontrol eder ve uygun hata mesajını döndürür.</li> <li>Dosya türünün izin verilen türlerden biri olup olmadığını kontrol eder.</li> <li>Dosya boyutunun maksimum boyutu aşıp aşmadığını kontrol eder.</li> </ul> </li> </ul> <h3> 2. <strong>ImageModel.php</strong> </h3> <p>Bu dosya, resimlerle ilgili veritabanı işlemlerini yönetir. Temel işlevleri şunlardır:</p> <ul> <li> <p><strong>Resim Yükleme (<code>uploadImage</code> metodu):</strong></p> <ul> <li>Resim bilgilerini veritabanına ekler (<code>INSERT INTO images</code>).</li> </ul> </li> <li> <p><strong>Resim Silme (<code>deleteImage</code> metodu):</strong></p> <ul> <li>Belirli bir resmi veritabanından siler (<code>DELETE FROM images</code>).</li> </ul> </li> <li> <p><strong>Kullanıcının Resimlerini Getirme (<code>getUserImages</code> metodu):</strong></p> <ul> <li>Belirli bir kullanıcının resimlerini veritabanından getirir.</li> </ul> </li> </ul> <h3> 3. <strong>dashboard.php</strong> </h3> <p>Bu dosya, kullanıcının resim yükleme formunu ve yüklenen resimleri görüntüleyebileceği bir arayüz sağlar.</p> <ul> <li> <p><strong>Resim Yükleme Formu:</strong></p> <ul> <li>Kullanıcıdan resim başlığı, açıklama, kategori ve resim dosyası alır.</li> <li>CSRF token'ını içerir.</li> </ul> </li> <li> <p><strong>Resim Galerisi:</strong></p> <ul> <li>Kullanıcının yüklediği resimleri gösterir.</li> <li>Her resmin altında silme butonu bulunur.</li> </ul> </li> </ul> <h3> 4. <strong>AuthMiddleware.php ve CSRFMiddleware.php</strong> </h3> <p>Bu dosyalar, güvenlikle ilgili işlemleri yönetir:</p> <ul> <li> <p><strong>AuthMiddleware:</strong></p> <ul> <li>Kullanıcının oturum açıp açmadığını kontrol eder.</li> <li>Oturum açmamış kullanıcıları giriş sayfasına yönlendirir.</li> </ul> </li> <li> <p><strong>CSRFMiddleware:</strong></p> <ul> <li>CSRF token'larını oluşturur ve doğrular.</li> </ul> </li> </ul> <h3> 5. <strong>Logger.php</strong> </h3> <p>Bu dosya, sistemdeki hataları ve bilgilendirme mesajlarını loglar.</p> <h3> 6. <strong>Config.php</strong> </h3> <p>Bu dosya, uygulama ayarlarını yönetir. Özellikle <code>.env</code> dosyasından ayarları yükler.</p> <h3> 7. <strong>Bootstrap ve Diğer CSS/JS Dosyaları</strong> </h3> <ul> <li> <strong>bootstrap.min.css:</strong> Bootstrap kütüphanesi, arayüzün stilini belirler.</li> <li> <strong>custom.css:</strong> Özel stiller içerir.</li> <li> <strong>Font Awesome:</strong> İkonlar için kullanılır.</li> </ul> <h3> Genel Değerlendirme: </h3> <ul> <li> <strong>Güvenlik:</strong> CSRF koruması ve oturum yönetimi iyi bir şekilde uygulanmış.</li> <li> <strong>Dosya Yükleme:</strong> Dosya türü ve boyutu kontrolleri mevcut, ancak dosya adı güvenliği için <code>uniqid()</code> ve <code>time()</code> kullanılarak benzersiz bir dosya adı oluşturuluyor.</li> <li> <strong>Veritabanı İşlemleri:</strong> Resimlerin veritabanına kaydedilmesi ve silinmesi işlemleri düzgün bir şekilde yönetiliyor.</li> <li> <strong>Kullanıcı Deneyimi:</strong> Bootstrap kullanılarak temiz ve kullanıcı dostu bir arayüz oluşturulmuş.</li> </ul> <h3> İyileştirme Önerileri: </h3> <ol> <li> <strong>Dosya Adı Güvenliği:</strong> Dosya adı oluştururken daha güvenli bir yöntem kullanılabilir. Örneğin, dosya adına kullanıcı ID'si veya başka bir benzersiz tanımlayıcı eklenebilir.</li> <li> <strong>Dosya Boyutu ve Türü:</strong> Dosya boyutu ve türü kontrolleri daha da genişletilebilir. Örneğin, dosya boyutu sınırı kullanıcıya göre değişebilir.</li> <li> <strong>Hata Yönetimi:</strong> Hata mesajları daha kullanıcı dostu hale getirilebilir. Örneğin, dosya boyutu aşıldığında kullanıcıya daha net bir mesaj gösterilebilir.</li> <li> <strong>Resim Önizleme:</strong> Yükleme formunda resim önizleme özelliği eklenebilir.</li> <li> <strong>Dosya Yükleme Sınırı:</strong> Kullanıcı başına dosya yükleme sınırı konulabilir.</li> </ol> <p>Bu analiz, sistemin genel yapısını ve iyileştirilebilecek noktaları ortaya koymaktadır. Herhangi bir sorunuz veya daha detaylı bir inceleme talebiniz varsa, lütfen belirtin!</p>