Debug
This commit is contained in:
parent
7a52e6a6a7
commit
530d51a9c9
@ -8,9 +8,10 @@ include_once('../assets/php/form.php');
|
|||||||
class formAddFilm extends Form{
|
class formAddFilm extends Form{
|
||||||
//Constants:
|
//Constants:
|
||||||
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
|
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
|
||||||
|
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
|
||||||
|
|
||||||
public function __construct() {
|
public function __construct() {
|
||||||
$options = array("action" => "./?state=mf");
|
$options = array("action" => "./?state=mf", 'enctype' => 'multipart/form-data');
|
||||||
parent::__construct('formAddFilm', $options);
|
parent::__construct('formAddFilm', $options);
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -23,7 +24,7 @@ class formAddFilm extends Form{
|
|||||||
$errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error'));
|
$errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error'));
|
||||||
$errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error'));
|
$errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error'));
|
||||||
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
|
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
|
||||||
//$errorImage = self::createMensajeError($errores, 'image', 'span', array('class' => 'error'));
|
$errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error'));
|
||||||
|
|
||||||
$html = '<div class="row">
|
$html = '<div class="row">
|
||||||
<fieldset id="film_form"><pre>'.$htmlErroresGlobales.'</pre>
|
<fieldset id="film_form"><pre>'.$htmlErroresGlobales.'</pre>
|
||||||
@ -32,7 +33,7 @@ class formAddFilm extends Form{
|
|||||||
<input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre>
|
<input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre>
|
||||||
<input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre>
|
<input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre>
|
||||||
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
|
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
|
||||||
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div>
|
<input type="file" name="archivo" id="archivo" /><pre>'.$errorImage.'</pre></p>
|
||||||
</fieldset>
|
</fieldset>
|
||||||
<div class="actions">
|
<div class="actions">
|
||||||
<input type="submit" id="submit" value="Añadir pelicula" class="primary" />
|
<input type="submit" id="submit" value="Añadir pelicula" class="primary" />
|
||||||
@ -46,7 +47,45 @@ class formAddFilm extends Form{
|
|||||||
|
|
||||||
protected function procesaFormulario($datos){
|
protected function procesaFormulario($datos){
|
||||||
$result = array();
|
$result = array();
|
||||||
|
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
|
||||||
|
if ( $ok ) {
|
||||||
|
$archivo = $_FILES['archivo'];
|
||||||
|
$nombre = $_FILES['archivo']['name'];
|
||||||
|
/* 1.a) Valida el nombre del archivo */
|
||||||
|
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
|
||||||
|
|
||||||
|
/* 1.b) Sanitiza el nombre del archivo
|
||||||
|
$ok = $this->sanitize_file_uploaded_name($nombre);
|
||||||
|
*/
|
||||||
|
|
||||||
|
/* 1.c) Utilizar un id de la base de datos como nombre de archivo */
|
||||||
|
|
||||||
|
/* 2. comprueba si la extensión está permitida*/
|
||||||
|
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
|
||||||
|
|
||||||
|
/* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */
|
||||||
|
$finfo = new \finfo(FILEINFO_MIME_TYPE);
|
||||||
|
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
|
||||||
|
$ok = preg_match('/image\/*./', $mimeType);
|
||||||
|
|
||||||
|
if ( $ok ) {
|
||||||
|
$tmp_name = $_FILES['archivo']['tmp_name'];
|
||||||
|
|
||||||
|
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
|
||||||
|
$result['img'] = 'Error al mover el archivo';
|
||||||
|
}
|
||||||
|
|
||||||
|
/*if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
|
||||||
|
$result['img'] = 'Error al mover el archivo';
|
||||||
|
}*/
|
||||||
|
|
||||||
|
}else {
|
||||||
|
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
|
||||||
|
}
|
||||||
|
} else {
|
||||||
|
$result['img'] = 'Error al subir el archivo.';
|
||||||
|
}
|
||||||
|
|
||||||
$tittle = $this->test_input($datos['tittle']) ?? null;
|
$tittle = $this->test_input($datos['tittle']) ?? null;
|
||||||
//|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle)
|
//|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle)
|
||||||
if ( empty($tittle) ) {
|
if ( empty($tittle) ) {
|
||||||
@ -80,20 +119,30 @@ class formAddFilm extends Form{
|
|||||||
$result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma.";
|
$result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma.";
|
||||||
}
|
}
|
||||||
else{
|
else{
|
||||||
$bd->createFilm(null, $tittle,$duration,$language,$description);
|
|
||||||
$_SESSION['message'] = "<div class='row'>
|
$tmp_name = $_FILES['img']['tmp_name'];
|
||||||
<div class='column side'></div>
|
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
|
||||||
<div class='column middle'>
|
$result[] = 'Error al mover el archivo';
|
||||||
<div class='code info'>
|
}
|
||||||
<h1> Operacion realizada con exito </h1><hr />
|
/*else if ( !copy(DIR_ALMACEN. "/{$nombre}", DIR_ALMACEN_PROTEGIDO. "/{$nombre}") ) {
|
||||||
<p> Se ha añadido la pelicula correctamente en la base de datos.</p>
|
$result[] = 'Error al mover el archivo';
|
||||||
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
|
}*/
|
||||||
|
else {
|
||||||
|
$bd->createFilm(null, $tittle,$duration,$language,$description,$nombre);
|
||||||
|
$_SESSION['message'] = "<div class='row'>
|
||||||
|
<div class='column side'></div>
|
||||||
|
<div class='column middle'>
|
||||||
|
<div class='code info'>
|
||||||
|
<h1> Operacion realizada con exito </h1><hr />
|
||||||
|
<p> Se ha añadido la pelicula correctamente en la base de datos.</p>
|
||||||
|
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
|
||||||
|
</div>
|
||||||
</div>
|
</div>
|
||||||
|
<div class='column side'></div>
|
||||||
</div>
|
</div>
|
||||||
<div class='column side'></div>
|
";
|
||||||
</div>
|
$result = './?state=mf';
|
||||||
";
|
}
|
||||||
$result = './?state=mf';
|
|
||||||
|
|
||||||
}
|
}
|
||||||
$exist->free();
|
$exist->free();
|
||||||
@ -105,7 +154,12 @@ class formAddFilm extends Form{
|
|||||||
return htmlspecialchars(trim(strip_tags($input)));
|
return htmlspecialchars(trim(strip_tags($input)));
|
||||||
}
|
}
|
||||||
|
|
||||||
|
private function check_file_uploaded_name ($filename) {
|
||||||
|
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
|
||||||
|
}
|
||||||
|
private function check_file_uploaded_length ($filename) {
|
||||||
|
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
|
||||||
|
}
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
?>
|
?>
|
Loading…
Reference in New Issue
Block a user