Djangoのget_valid_filename関数の活用法

4. 実践例：画像アップロード保存

# views.py
from django.shortcuts import render
from django.core.files.storage import default_storage
from django.utils.text import get_valid_filename

def upload_image(request):
    if request.method == 'POST':
        uploaded = request.FILES['image']
        # 元のファイル名を整理
        safe_name = get_valid_filename(uploaded.name)
        # 必要に応じてユーザーIDまたはタイムスタンプを追加
        final_name = f"{request.user.id}_{safe_name}"
        path = default_storage.save(f"uploads/{final_name}", uploaded)
        return render(request, 'success.html', {'path': path})
    return render(request, 'upload.html')

結果
ユーザーがどのようにファイル名を指定しても、保存される名前は安全であり、ディレクトリトラバーサルがなく、重複の可能性が低くなります。

5. クイックリファレンス

from django.utils.text import get_valid_filename

# 1. 基本整理
safe = get_valid_filename("My: New/Project? 2024*")  # → "My_New_Project_2024"

# 2. ファイルパスに使用
path = f"media/{safe}.jpg"

# 3. UUIDと組み合わせてユニーク性を確保
import uuid
unique_name = f"{uuid.uuid4().hex}_{safe}.jpg"

6. 重要なまとめ

• get_valid_filenameは、ワンラインコードでファイルシステムを危険な名前から守ります。
• ユーザー入力や任意の文字列をファイル名に変換する際には必ず使用してください。
• コードはクリーンで、クロスプラットフォームであり、セキュリティ的にも安全です。

ヒント: 空白をそのままにしたり、ユニコードを保持する必要がある場合は、slugifyと組み合わせたり、カスタムヘルパーを作成したりできますが、ほとんどの場合get_valid_filenameが最適です。