画像をフォルダに保存するベストプラクティス

Question

アップロードしたユーザープロフィール画像を保存するのに最適な方法（フォルダー）を教えてください。以前のプロジェクトでは、通常、メインプロジェクトフォルダ内のフォルダにアップロードしました。

www/projectFolder/upload 

効率とセキュリティにはこれが適していますか？

すでに、私はこの質問

upload file with php and save path to sql

の.htaccess

を通じて（URLから）無効フォルダナビゲーションをしましたが、私の質問を促しました。

ありがとうございました

Answer 1

なぜデータベースを使用して保存しないのですか？私はこれが最善の選択だと思う。
何らかの理由でDBに保存できない場合は、ファイルシステム上のディレクトリに画像を保存する必要があります。ウェブサーバのhtdocディレクトリ（&サブディレクトリ）のどこかに保存する方が良いでしょう。それらのファイルへのアクセスはWebサーバー経由で直接行うことはできません。もちろん、あなたはあなたのPHPスクリプトが読むことを許可するのに十分な許可が必要です。&を編集して、ターゲットディレクトリのファイルを修正してください。
また、Apacheの.htaccessファイルの使用方法を見てみることをお勧めします。