This commit is contained in:
Daniel Muñoz Garcia 2021-05-13 20:05:20 +02:00 committed by GitHub
parent 7a52e6a6a7
commit 530d51a9c9
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -8,9 +8,10 @@ include_once('../assets/php/form.php');
class formAddFilm extends Form{ class formAddFilm extends Form{
//Constants: //Constants:
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$'; const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
public function __construct() { public function __construct() {
$options = array("action" => "./?state=mf"); $options = array("action" => "./?state=mf", 'enctype' => 'multipart/form-data');
parent::__construct('formAddFilm', $options); parent::__construct('formAddFilm', $options);
} }
@ -23,7 +24,7 @@ class formAddFilm extends Form{
$errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error')); $errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error'));
$errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error')); $errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error'));
$errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error'));
//$errorImage = self::createMensajeError($errores, 'image', 'span', array('class' => 'error')); $errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error'));
$html = '<div class="row"> $html = '<div class="row">
<fieldset id="film_form"><pre>'.$htmlErroresGlobales.'</pre> <fieldset id="film_form"><pre>'.$htmlErroresGlobales.'</pre>
@ -32,7 +33,7 @@ class formAddFilm extends Form{
<input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre> <input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre>
<input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre> <input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre>
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div> <input type="file" name="archivo" id="archivo" /><pre>'.$errorImage.'</pre></p>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Añadir pelicula" class="primary" /> <input type="submit" id="submit" value="Añadir pelicula" class="primary" />
@ -46,7 +47,45 @@ class formAddFilm extends Form{
protected function procesaFormulario($datos){ protected function procesaFormulario($datos){
$result = array(); $result = array();
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name'];
/* 1.a) Valida el nombre del archivo */
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
/* 1.b) Sanitiza el nombre del archivo
$ok = $this->sanitize_file_uploaded_name($nombre);
*/
/* 1.c) Utilizar un id de la base de datos como nombre de archivo */
/* 2. comprueba si la extensión está permitida*/
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
/* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}
/*if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) {
$result['img'] = 'Error al mover el archivo';
}*/
}else {
$result['img'] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$result['img'] = 'Error al subir el archivo.';
}
$tittle = $this->test_input($datos['tittle']) ?? null; $tittle = $this->test_input($datos['tittle']) ?? null;
//|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle) //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle)
if ( empty($tittle) ) { if ( empty($tittle) ) {
@ -80,20 +119,30 @@ class formAddFilm extends Form{
$result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma."; $result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma.";
} }
else{ else{
$bd->createFilm(null, $tittle,$duration,$language,$description);
$_SESSION['message'] = "<div class='row'> $tmp_name = $_FILES['img']['tmp_name'];
<div class='column side'></div> if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) {
<div class='column middle'> $result[] = 'Error al mover el archivo';
<div class='code info'> }
<h1> Operacion realizada con exito </h1><hr /> /*else if ( !copy(DIR_ALMACEN. "/{$nombre}", DIR_ALMACEN_PROTEGIDO. "/{$nombre}") ) {
<p> Se ha añadido la pelicula correctamente en la base de datos.</p> $result[] = 'Error al mover el archivo';
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a> }*/
else {
$bd->createFilm(null, $tittle,$duration,$language,$description,$nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1> Operacion realizada con exito </h1><hr />
<p> Se ha añadido la pelicula correctamente en la base de datos.</p>
<a href='../panel_admin/index.php?state=mf'><button>Cerrar Mensaje</button></a>
</div>
</div> </div>
<div class='column side'></div>
</div> </div>
<div class='column side'></div> ";
</div> $result = './?state=mf';
"; }
$result = './?state=mf';
} }
$exist->free(); $exist->free();
@ -105,7 +154,12 @@ class formAddFilm extends Form{
return htmlspecialchars(trim(strip_tags($input))); return htmlspecialchars(trim(strip_tags($input)));
} }
private function check_file_uploaded_name ($filename) {
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
}
private function check_file_uploaded_length ($filename) {
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
}
} }
?> ?>