fermdez/SW
fermdez/SW
1
1
Fork 0
Code Issues Pull Requests Packages repo.project_board Releases Wiki Activity

Upload images available

Browse Source
This commit is contained in:
Daniel Muñoz Garcia 2021-05-26 11:46:06 +02:00 committed by GitHub
parent 11e4339a04
commit 113a6413a8
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
10 changed files with 263 additions and 116 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
panel_admin/includes/formAddCinema.php
View File

@ -15,14 +15,14 @@ class formAddCinema extends Form{
protected function generaCamposFormulario($datos,$errores=array()){ protected function generaCamposFormulario($datos,$errores=array()){
$htmlErroresGlobales = self::generaListaErroresGlobales($errores); $htmlErroresGlobales = self::generaListaErroresGlobales($errores);
$errorName = self::createMensajeError($errores,'name','span',array('class'=>'error')); $errorName = self::createMensajeError($errores,'namecinema','span',array('class'=>'error'));
$errorDirection = self::createMensajeError($errores,'direction','span',array('class'=>'error')); $errorDirection = self::createMensajeError($errores,'direction','span',array('class'=>'error'));
$errrorPhone = self ::createMensajeError($errores,'phone',array('class'=>'error')); $errrorPhone = self ::createMensajeError($errores,'phone',array('class'=>'error'));
$html = '<div class="row"></div> $html = '<div class="row"></div>
<fieldset id = "cinema_form">'.$htmlErroresGlobales.'</pre> <fieldset id = "cinema_form">'.$htmlErroresGlobales.'</pre>
<legend>Añadir cine</legend> <legend>Añadir cine</legend>
<input type="text" name="name" id="name" placeholder="Nombre" required/><pre>'.$errorName.'</pre> <input type="text" name="namecinema" id="namecinema" placeholder="Nombre" required/><pre>'.$errorName.'</pre>
<input type="text" name="direction" id="direction" placeholder="Direccion" required/><pre>'.$errorDirection.'</pre> <input type="text" name="direction" id="direction" placeholder="Direccion" required/><pre>'.$errorDirection.'</pre>
<input type="text" name="phone" id="phone" placeholder="Teléfono" required/><pre>'.$errrorPhone.'</pre> <input type="text" name="phone" id="phone" placeholder="Teléfono" required/><pre>'.$errrorPhone.'</pre>
</fieldset> </fieldset>
@ -38,10 +38,10 @@ class formAddCinema extends Form{
public function procesaFormulario($datos) { public function procesaFormulario($datos) {
$result =array(); $result =array();
$name = $this->test_input($datos['name'])??null; $name = $this->test_input($datos['namecinema'])??null;
if(empty($name)){ if(empty($name)){
$result['name']= "El nombre no es válido"; $result['namecinema']= "El nombre no es válido";
} }
$direction = $this -> test_input($datos['direction']) ?? null; $direction = $this -> test_input($datos['direction']) ?? null;

97
panel_admin/includes/formAddFilm.php
View File

@ -33,7 +33,7 @@ class formAddFilm extends Form{
<input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre> <input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre>
<input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre> <input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre>
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre> <div class="file">Imagen promocional:<input type="file" name="archivo" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Añadir pelicula" class="primary" /> <input type="submit" id="submit" value="Añadir pelicula" class="primary" />
@ -48,48 +48,6 @@ class formAddFilm extends Form{
protected function procesaFormulario($datos){ protected function procesaFormulario($datos){
$result = array(); $result = array();
/* PROCESAR LA SUBIDA DE IMAGEN
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name'];
//1.a) Valida el nombre del archivo
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
// 1.b) Sanitiza el nombre del archivo
//$ok = $this->sanitize_file_uploaded_name($nombre);
//
// 1.c) Utilizar un id de la base de datos como nombre de archivo
// 2. comprueba si la extensión está permitida
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
// 3. comprueba el tipo mime del archivo correspode a una imagen image
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
// $result['img'] = 'Error al mover el archivo';
//}
}else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$result['img'] = 'Error al subir el archivo.';
}
*/
$tittle = $this->test_input($datos['tittle']) ?? null; $tittle = $this->test_input($datos['tittle']) ?? null;
//|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle) //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle)
if ( empty($tittle) ) { if ( empty($tittle) ) {
@ -116,25 +74,44 @@ class formAddFilm extends Form{
if (count($result) === 0) { if (count($result) === 0) {
$bd = new Film_DAO("complucine"); $bd = new Film_DAO("complucine");
//FALTARIA SUBIR LA IMAGEN
$exist = $bd-> GetFilm($tittle,$language); $exist = $bd-> GetFilm($tittle,$language);
if(mysqli_num_rows($exist) != 0){ if(mysqli_num_rows($exist) != 0){
$result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma."; $result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma.";
} }
else{ else{
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name'];
//1.a) Valida el nombre del archivo
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
/* PROCESAR SUBIDA DE IMAGEN // 1.b) Sanitiza el nombre del archivo
$tmp_name = $_FILES['img']['tmp_name']; //$ok = $this->sanitize_file_uploaded_name($nombre);
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) { //
$result[] = 'Error al mover el archivo';
} // 1.c) Utilizar un id de la base de datos como nombre de archivo
//else if ( !copy(DIR_ALMACEN. "/{$nombre}", DIR_ALMACEN_PROTEGIDO. "/{$nombre}") ) {
// $result[] = 'Error al mover el archivo'; // 2. comprueba si la extensión está permitida
//} $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
*/
//else { // 3. comprueba el tipo mime del archivo correspode a una imagen image
$bd->createFilm(null, $tittle,$duration,$language,$description, null); //Null hasta tener $nombre $finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
// $result['img'] = 'Error al mover el archivo';
//}
$bd->createFilm(null, $tittle,$duration,$language,$description, $nombre); //Null hasta tener $nombre
$_SESSION['message'] = "<div class='row'> $_SESSION['message'] = "<div class='row'>
<div class='column side'></div> <div class='column side'></div>
<div class='column middle'> <div class='column middle'>
@ -148,7 +125,13 @@ class formAddFilm extends Form{
</div> </div>
"; ";
$result = './?state=mf'; $result = './?state=mf';
//}
}else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$result['img'] = 'Error al subir el archivo.';
}
} }
$exist->free(); $exist->free();

65
panel_admin/includes/formAddPromotion.php
View File

@ -7,11 +7,12 @@ include_once('../assets/php/form.php');
class formAddPromotion extends Form{ class formAddPromotion extends Form{
//Constants: //Constants:
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
public function __construct() { public function __construct() {
$op = array("action" => "./?state=mp"); $options = array("action" => "./?state=mp", 'enctype' => 'multipart/form-data');
parent::__construct('formAddPromotion', $op); parent::__construct('formAddPromotion', $options);
} }
protected function generaCamposFormulario($datos, $errores = array()){ protected function generaCamposFormulario($datos, $errores = array()){
@ -32,7 +33,7 @@ class formAddPromotion extends Form{
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
<input type="text" name="code" id="code" placeholder="Codigo" required/><pre>'.$errorCode.'</pre> <input type="text" name="code" id="code" placeholder="Codigo" required/><pre>'.$errorCode.'</pre>
<input type="text" name="active" id="active" placeholder="Activo" required/><pre>'.$errorActive.'</pre> <input type="text" name="active" id="active" placeholder="Activo" required/><pre>'.$errorActive.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div> <div class="file">Imagen promocional:<input type="file" name="archivo" id="file" placeholder="Imagen promocional" /></div>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Añadir promocion" class="primary" /> <input type="submit" id="submit" value="Añadir promocion" class="primary" />
@ -73,15 +74,45 @@ class formAddPromotion extends Form{
if (count($result) === 0) { if (count($result) === 0) {
$bd = new Promotion_DAO("complucine"); $bd = new Promotion_DAO("complucine");
//FALTARIA SUBIR LA IMAGEN
$exist = $bd-> GetPromotion($code); $exist = $bd-> GetPromotion($code);
if(mysqli_num_rows($exist) != 0){ if(mysqli_num_rows($exist) != 0){
$result[] = "Ya existe una nueva promocion con el mismo codigo."; $result[] = "Ya existe una nueva promocion con el mismo codigo.";
} }
else{ else{
$bd->createPromotion(null, $tittle,$description,$code,$active); $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
$_SESSION['message'] = "<div class='row'> if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name'];
//1.a) Valida el nombre del archivo
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
// 1.b) Sanitiza el nombre del archivo
//$ok = $this->sanitize_file_uploaded_name($nombre);
//
// 1.c) Utilizar un id de la base de datos como nombre de archivo
// 2. comprueba si la extensión está permitida
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
// 3. comprueba el tipo mime del archivo correspode a una imagen image
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/promos/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
// $result['img'] = 'Error al mover el archivo';
//}
$bd->createPromotion(null, $tittle,$description,$code,$active, $nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div> <div class='column side'></div>
<div class='column middle'> <div class='column middle'>
<div class='code info'> <div class='code info'>
@ -93,14 +124,28 @@ class formAddPromotion extends Form{
<div class='column side'></div> <div class='column side'></div>
</div> </div>
"; ";
$result = './?state=mp'; $result = './?state=mp';
}else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$result['img'] = 'Error al subir el archivo.';
}
} }
$exist->free(); $exist->free();
} }
return $result; return $result;
} }
private function check_file_uploaded_name ($filename) {
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
}
private function check_file_uploaded_length ($filename) {
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
}
} }

2
panel_admin/includes/formDeleteCinema.php
View File

@ -45,7 +45,7 @@ class formDeleteCinema extends Form{
if(count($result)===0){ if(count($result)===0){
$bd = new Cinema_DAO('complucine'); $bd = new Cinema_DAO('complucine');
$exist = $bd -> cinemaData($id); $exist = $bd -> existCinema($id);
if(mysqli_num_rows($exist)==1){ if(mysqli_num_rows($exist)==1){
$bd->deleteCinema($id); $bd->deleteCinema($id);
$_SESSION['message'] = "<div class='row'> $_SESSION['message'] = "<div class='row'>

2
panel_admin/includes/formDeleteFilm.php
View File

@ -54,7 +54,7 @@ class formDeleteFilm extends Form{
if (count($result) === 0) { if (count($result) === 0) {
$bd = new Film_DAO("complucine"); $bd = new Film_DAO("complucine");
$exist = $bd-> FilmData($id); $exist = $bd-> existFilm($id);
if( mysqli_num_rows($exist) == 1){ if( mysqli_num_rows($exist) == 1){
$bd->deleteFilm($id); $bd->deleteFilm($id);
$_SESSION['message'] = "<div class='row'> $_SESSION['message'] = "<div class='row'>

3
panel_admin/includes/formDeletePromotion.php
View File

@ -35,7 +35,6 @@ class formDeletePromotion extends Form{
<p>Description:'.$_POST['description'].'</p> <p>Description:'.$_POST['description'].'</p>
<p>Codigo: '.$_POST['code'].'</p> <p>Codigo: '.$_POST['code'].'</p>
<p>Activa: '.$_POST['active'].'</p> <p>Activa: '.$_POST['active'].'</p>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Eliminar" name="delete_promotion" class="primary" /> <input type="submit" id="submit" value="Eliminar" name="delete_promotion" class="primary" />
@ -58,7 +57,7 @@ class formDeletePromotion extends Form{
if (count($result) === 0) { if (count($result) === 0) {
$bd = new Promotion_DAO("complucine"); $bd = new Promotion_DAO("complucine");
//FALTARIA SUBIR LA IMAGEN
$exist = $bd-> promotionData($id); $exist = $bd-> promotionData($id);
if(mysqli_num_rows($exist) == 1){ if(mysqli_num_rows($exist) == 1){
$bd->deletePromotion($id); $bd->deletePromotion($id);

2
panel_admin/includes/formEditCinema.php
View File

@ -68,7 +68,7 @@ class formEditCinema extends Form{
if(count($result)===0){ if(count($result)===0){
$bd = new Cinema_DAO('complucine'); $bd = new Cinema_DAO('complucine');
$exist = $bd -> cinemaData($id); $exist = $bd -> existCinema($id);
if(mysqli_num_rows($exist)==1){ if(mysqli_num_rows($exist)==1){
$bd->editCinema($id,$name,$direction,$phone); $bd->editCinema($id,$name,$direction,$phone);
$_SESSION['message'] = "<div class='row'> $_SESSION['message'] = "<div class='row'>

98
panel_admin/includes/formEditFilm.php
View File

@ -9,9 +9,10 @@ include_once('../assets/php/form.php');
class formEditFilm extends Form{ class formEditFilm extends Form{
//Constants: //Constants:
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$'; const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
public function __construct() { public function __construct() {
$options = array("action" => "./?state=mf"); $options = array("action" => "./?state=mf", 'enctype' => 'multipart/form-data');
parent::__construct('formEditFilm', $options); parent::__construct('formEditFilm', $options);
} }
@ -25,7 +26,7 @@ class formEditFilm extends Form{
$errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error')); $errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error'));
$errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error')); $errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error'));
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
$errorImage = self::createMensajeError($errores, 'image', 'span', array('class' => 'error')); $errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error'));
$html = ' $html = '
<div class="row"> <div class="row">
@ -36,8 +37,8 @@ class formEditFilm extends Form{
<input type="number" name="duration" id="duration" value='.$_POST['duration'].' required/><pre>'.$errorDuration.'</pre> <input type="number" name="duration" id="duration" value='.$_POST['duration'].' required/><pre>'.$errorDuration.'</pre>
<input type="text" name="language" id="language" value="'.$_POST['language'].'" required/><pre>'.$errorLanguage.'</pre> <input type="text" name="language" id="language" value="'.$_POST['language'].'" required/><pre>'.$errorLanguage.'</pre>
<input type="text" name="description" id="description" value="'.$_POST['description'].'"required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" value="'.$_POST['description'].'"required/><pre>'.$errorDescription.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div> <div class="file">Imagen promocional:<input type="file" name="archivo" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Editar" name="edit_film" class="primary" /> <input type="submit" id="submit" value="Editar" name="edit_film" class="primary" />
<input type="reset" id="reset" value="Borrar" /> <input type="reset" id="reset" value="Borrar" />
@ -82,26 +83,80 @@ class formEditFilm extends Form{
if ( empty($language)) { if ( empty($language)) {
$result['language'] = "La descripcion no es válida"; $result['language'] = "La descripcion no es válida";
} }
if (count($result) === 0) { if (count($result) === 0) {
$bd = new Film_DAO("complucine"); $bd = new Film_DAO("complucine");
$exist = $bd-> FilmData($id); $exist = $bd-> existFilm($id);
if( mysqli_num_rows($exist) == 1){ if( mysqli_num_rows($exist) == 1){
$bd->editFilm($id, $tittle, $duration, $language, $description, $img = null /* Cambiar cuando se ñaladan las imágenes */); $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
$_SESSION['message'] = "<div class='row'> if ( $ok ) {
<div class='column side'></div> $archivo = $_FILES['archivo'];
<div class='column middle'> $nombre = $_FILES['archivo']['name'];
<div class='code info'> //1.a) Valida el nombre del archivo
<h1> Operacion realizada con exito </h1><hr /> $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a> // 1.b) Sanitiza el nombre del archivo
//$ok = $this->sanitize_file_uploaded_name($nombre);
//
// 1.c) Utilizar un id de la base de datos como nombre de archivo
// 2. comprueba si la extensión está permitida
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
// 3. comprueba el tipo mime del archivo correspode a una imagen image
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
// $result['img'] = 'Error al mover el archivo';
//}
$bd->editFilm($id, $tittle, $duration, $language, $description, $nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1> Operacion realizada con exito </h1><hr />
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
</div>
</div> </div>
<div class='column side'></div>
</div> </div>
<div class='column side'></div> ";
</div> $result = './?state=mf';
";
$result = './?state=mf'; }else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$bd->editFilmNoImg($id, $tittle, $duration, $language, $description);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1> Operacion realizada con exito </h1><hr />
<p> Se ha editado la pelicula correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
</div>
</div>
<div class='column side'></div>
</div>
";
$result = './?state=mf';
}
} }
else{ else{
$result[] = "La pelicula seleccionada no existe."; $result[] = "La pelicula seleccionada no existe.";
@ -110,6 +165,13 @@ class formEditFilm extends Form{
} }
return $result; return $result;
} }
private function check_file_uploaded_name ($filename) {
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
}
private function check_file_uploaded_length ($filename) {
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
}
} }
?> ?>

99
panel_admin/includes/formEditPromotion.php
View File

@ -7,11 +7,13 @@ include_once('../assets/php/form.php');
class formEditPromotion extends Form{ class formEditPromotion extends Form{
//Constants: //Constants:
//Constants:
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
public function __construct() { public function __construct() {
$op = array("action" => "./?state=mp"); $options = array("action" => "./?state=mp", 'enctype' => 'multipart/form-data');
parent::__construct('formEditPromotion', $op); parent::__construct('formEditPromotion', $options);
} }
protected function generaCamposFormulario($datos, $errores = array()){ protected function generaCamposFormulario($datos, $errores = array()){
@ -24,7 +26,7 @@ class formEditPromotion extends Form{
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
$errorCode = self::createMensajeError($errores, 'code', 'span', array('class' => 'error')); $errorCode = self::createMensajeError($errores, 'code', 'span', array('class' => 'error'));
$errorActive = self::createMensajeError($errores, 'active', 'span', array('class' => 'error')); $errorActive = self::createMensajeError($errores, 'active', 'span', array('class' => 'error'));
//$errorImage = self::createMensajeError($errores, 'image', 'span', array('class' => 'error')); $errorImg = self::createMensajeError($errores, 'img', 'span', array('class' => 'error'));
$html = '<div class="row"> $html = '<div class="row">
<fieldset id="promotion_form"><pre>'.$htmlErroresGlobales.'</pre> <fieldset id="promotion_form"><pre>'.$htmlErroresGlobales.'</pre>
@ -35,7 +37,7 @@ class formEditPromotion extends Form{
<input type="text" name="description" id="description" value="'.$_POST['description'].'" required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" value="'.$_POST['description'].'" required/><pre>'.$errorDescription.'</pre>
<input type="text" name="code" id="code" value="'.$_POST['code'].'" required/><pre>'.$errorCode.'</pre> <input type="text" name="code" id="code" value="'.$_POST['code'].'" required/><pre>'.$errorCode.'</pre>
<input type="text" name="active" id="active" value="'.$_POST['active'].'"required/><pre>'.$errorActive.'</pre> <input type="text" name="active" id="active" value="'.$_POST['active'].'"required/><pre>'.$errorActive.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div> <div class="file">Imagen promocional:<input type="file" name="archivo" id="file" placeholder="Imagen promocional" /><pre>'.$errorImg.'</pre></div>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Editar promocion" name="edit_promotion" class="primary" /> <input type="submit" id="submit" value="Editar promocion" name="edit_promotion" class="primary" />
@ -85,20 +87,72 @@ class formEditPromotion extends Form{
//FALTARIA SUBIR LA IMAGEN //FALTARIA SUBIR LA IMAGEN
$exist = $bd-> promotionData($id); $exist = $bd-> promotionData($id);
if(mysqli_num_rows($exist) == 1){ if(mysqli_num_rows($exist) == 1){
$bd->editPromotion($id, $tittle,$description,$code,$active); $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
$_SESSION['message'] = "<div class='row'> if ( $ok ) {
<div class='column side'></div> $archivo = $_FILES['archivo'];
<div class='column middle'> $nombre = $_FILES['archivo']['name'];
<div class='code info'> //1.a) Valida el nombre del archivo
<h1> Operacion realizada con exito </h1><hr /> $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
<p> Se ha modificado la promocion correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mp'><button>Cerrar Mensaje</button></a> // 1.b) Sanitiza el nombre del archivo
//$ok = $this->sanitize_file_uploaded_name($nombre);
//
// 1.c) Utilizar un id de la base de datos como nombre de archivo
// 2. comprueba si la extensión está permitida
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
// 3. comprueba el tipo mime del archivo correspode a una imagen image
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/promos/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
//if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
// $result['img'] = 'Error al mover el archivo';
//}
$bd->editPromotion($id, $tittle,$description,$code,$active, $nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1> Operacion realizada con exito </h1><hr />
<p> Se ha modificado la promocion correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mp'><button>Cerrar Mensaje</button></a>
</div>
</div> </div>
</div> <div class='column side'></div>
<div class='column side'></div> </div>
</div> ";
"; $result = './?state=mp';
$result = './?state=mp';
}else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$bd->editPromotionNoImg($id, $tittle,$description,$code,$active);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1> Operacion realizada con exito </h1><hr />
<p> Se ha modificado la promocion correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mp'><button>Cerrar Mensaje</button></a>
</div>
</div>
<div class='column side'></div>
</div>
";
$result = './?state=mp';
}
} }
else{ else{
@ -108,7 +162,12 @@ class formEditPromotion extends Form{
} }
return $result; return $result;
} }
private function check_file_uploaded_name ($filename) {
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
}
private function check_file_uploaded_length ($filename) {
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
}
} }

3
panel_admin/index.php
View File

@ -17,8 +17,7 @@
} }
else { else {
$reply=AdminPanel::addCinema(); $reply=AdminPanel::addCinema();
$reply.= ($template->print_cinemas()); $reply.= ($template->print_cinemas());
}; };
break; break;
case 'mf': if(isset($_POST['edit_film'])) { case 'mf': if(isset($_POST['edit_film'])) {