Upload images available
This commit is contained in:
Daniel Muñoz Garcia
committed by
GitHub
GitHub
parent
11e4339a04
commit
113a6413a8
@ -9,9 +9,10 @@ include_once('../assets/php/form.php');
|
||||
class formEditFilm extends Form{
|
||||
//Constants:
|
||||
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
|
||||
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
|
||||
|
||||
public function __construct() {
|
||||
$options = array("action" => "./?state=mf");
|
||||
public function __construct() {
|
||||
$options = array("action" => "./?state=mf", 'enctype' => 'multipart/form-data');
|
||||
parent::__construct('formEditFilm', $options);
|
||||
}
|
||||
|
||||
@ -25,7 +26,7 @@ class formEditFilm extends Form{
|
||||
$errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error'));
|
||||
$errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error'));
|
||||
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
|
||||
$errorImage = self::createMensajeError($errores, 'image', 'span', array('class' => 'error'));
|
||||
$errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error'));
|
||||
|
||||
$html = '
|
||||
<div class="row">
|
||||
@ -36,8 +37,8 @@ class formEditFilm extends Form{
|
||||
<input type="number" name="duration" id="duration" value='.$_POST['duration'].' required/><pre>'.$errorDuration.'</pre>
|
||||
<input type="text" name="language" id="language" value="'.$_POST['language'].'" required/><pre>'.$errorLanguage.'</pre>
|
||||
<input type="text" name="description" id="description" value="'.$_POST['description'].'"required/><pre>'.$errorDescription.'</pre>
|
||||
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div>
|
||||
</fieldset>
|
||||
<div class="file">Imagen promocional:<input type="file" name="archivo" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre>
|
||||
</fieldset>
|
||||
<div class="actions">
|
||||
<input type="submit" id="submit" value="Editar" name="edit_film" class="primary" />
|
||||
<input type="reset" id="reset" value="Borrar" />
|
||||
@ -82,26 +83,80 @@ class formEditFilm extends Form{
|
||||
if ( empty($language)) {
|
||||
$result['language'] = "La descripcion no es válida";
|
||||
}
|
||||
|
||||
|
||||
|
||||
if (count($result) === 0) {
|
||||
$bd = new Film_DAO("complucine");
|
||||
$exist = $bd-> FilmData($id);
|
||||
$exist = $bd-> existFilm($id);
|
||||
if( mysqli_num_rows($exist) == 1){
|
||||
$bd->editFilm($id, $tittle, $duration, $language, $description, $img = null /* Cambiar cuando se ñaladan las imágenes */);
|
||||
$_SESSION['message'] = "<div class='row'>
|
||||
<div class='column side'></div>
|
||||
<div class='column middle'>
|
||||
<div class='code info'>
|
||||
<h1> Operacion realizada con exito </h1><hr />
|
||||
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
|
||||
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
|
||||
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
|
||||
if ( $ok ) {
|
||||
$archivo = $_FILES['archivo'];
|
||||
$nombre = $_FILES['archivo']['name'];
|
||||
//1.a) Valida el nombre del archivo
|
||||
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
|
||||
|
||||
// 1.b) Sanitiza el nombre del archivo
|
||||
//$ok = $this->sanitize_file_uploaded_name($nombre);
|
||||
//
|
||||
|
||||
// 1.c) Utilizar un id de la base de datos como nombre de archivo
|
||||
|
||||
// 2. comprueba si la extensión está permitida
|
||||
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
|
||||
|
||||
// 3. comprueba el tipo mime del archivo correspode a una imagen image
|
||||
$finfo = new \finfo(FILEINFO_MIME_TYPE);
|
||||
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
|
||||
$ok = preg_match('/image\/*./', $mimeType);
|
||||
finfo_close($finfo);
|
||||
|
||||
if ( $ok ) {
|
||||
$tmp_name = $_FILES['archivo']['tmp_name'];
|
||||
|
||||
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
|
||||
$result['img'] = 'Error al mover el archivo';
|
||||
}
|
||||
|
||||
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
|
||||
// $result['img'] = 'Error al mover el archivo';
|
||||
//}
|
||||
$bd->editFilm($id, $tittle, $duration, $language, $description, $nombre);
|
||||
$_SESSION['message'] = "<div class='row'>
|
||||
<div class='column side'></div>
|
||||
<div class='column middle'>
|
||||
<div class='code info'>
|
||||
<h1> Operacion realizada con exito </h1><hr />
|
||||
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
|
||||
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
|
||||
</div>
|
||||
</div>
|
||||
<div class='column side'></div>
|
||||
</div>
|
||||
<div class='column side'></div>
|
||||
</div>
|
||||
";
|
||||
$result = './?state=mf';
|
||||
";
|
||||
$result = './?state=mf';
|
||||
|
||||
}else {
|
||||
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
|
||||
}
|
||||
} else {
|
||||
$bd->editFilmNoImg($id, $tittle, $duration, $language, $description);
|
||||
$_SESSION['message'] = "<div class='row'>
|
||||
<div class='column side'></div>
|
||||
<div class='column middle'>
|
||||
<div class='code info'>
|
||||
<h1> Operacion realizada con exito </h1><hr />
|
||||
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
|
||||
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
|
||||
</div>
|
||||
</div>
|
||||
<div class='column side'></div>
|
||||
</div>
|
||||
";
|
||||
$result = './?state=mf';
|
||||
}
|
||||
|
||||
}
|
||||
else{
|
||||
$result[] = "La pelicula seleccionada no existe.";
|
||||
@ -110,6 +165,13 @@ class formEditFilm extends Form{
|
||||
}
|
||||
return $result;
|
||||
}
|
||||
|
||||
private function check_file_uploaded_name ($filename) {
|
||||
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
|
||||
}
|
||||
private function check_file_uploaded_length ($filename) {
|
||||
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
|
||||
}
|
||||
}
|
||||
|
||||
?>
|
||||
Reference in New Issue
Block a user