Add files via upload

assets/php/config.php

@@ -16,9 +16,9 @@
     /**
     * Image files directory.
     */
-    define('FILMS_DIR', dirname(RAIZ_APP).'/img/films/tmp/');
+    define('FILMS_DIR', RAIZ_APP.'/img/films/');
-    define('FILMS_DIR_PROTECTED', RAIZ_APP.'/img/films/tmp/');
+    define('FILMS_DIR_PROTECTED', dirname(RAIZ_APP).'/img/films/tmp/');
-    define('USER_PICS',  dirname(ROUTE_APP).'img/users/');
+    define('USER_PICS',  ROUTE_APP.'img/users/');
 
     /**
      * Allowed extensions for image files.

panel_manager/index.php

@@ -1,7 +1,3 @@
-
-
-
-
 <?php
     //General Config File:
     require_once('../assets/php/config.php');

panel_user/includes/formUploadPic.php

@@ -4,8 +4,10 @@ include_once('../assets/php/includes/user.php');
 
 class FormUploadFiles extends Form {
 
+    const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
+
     public function __construct() {
-        $options = array('enctype' => 'multipart/form-data');
+        $options = array("enctype" => "multipart/form-data", "action" => "./?option=change_profile_pic");
         parent::__construct('formUploadFiles', $options);
     }
     
@@ -22,7 +24,7 @@ class FormUploadFiles extends Form {
         // Se genera el HTML asociado a los campos del formulario y los mensajes de error.
         $html = '
                 <div class="file">
-                    <input type="file" name="file" id="file" /><pre>'.$htmlErroresGlobales.'</pre>
+                    <input type="file" name="archivo" id="archivo" /><pre>'.$htmlErroresGlobales.'</pre>
                 </div>
                 <input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre>
                 ';
@@ -36,49 +38,33 @@ class FormUploadFiles extends Form {
         
         $result = array();
         $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
-        
         if ( $ok ) {
-            $archivo = $_FILES['archivo'];
             $nombre = $_FILES['archivo']['name'];
-            /* 1.a) Valida el nombre del archivo */
+            //1.a) Valida el nombre del archivo 
             $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
-            /* 1.b) Sanitiza el nombre del archivo 
-            $ok = sanitize_file_uploaded_name($nombre);
-            */
-            /* 1.c) Utilizar un id de la base de datos como nombre de archivo */
             
-            /* 2. comprueba si la extensión está permitida*/
+            // 1.b) Sanitiza el nombre del archivo 
-            $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), $ALLOWED_EXTENSIONS);
+            //$ok = $this->sanitize_file_uploaded_name($nombre);
+            //
         
-            /* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */
+            // 2. comprueba si la extensión está permitida
-            $finfo = finfo_open(FILEINFO_MIME_TYPE);
+            $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
-            $mimeType = finfo_file($finfo, $_FILES['archivo']['tmp_name']);
+        
+            // 3. comprueba el tipo mime del archivo correspode a una imagen image
+            $finfo = new \finfo(FILEINFO_MIME_TYPE);
+            $mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
             $ok = preg_match('/image\/*./', $mimeType);
             finfo_close($finfo);
 				
             if ( $ok ) {
                 $tmp_name = $_FILES['archivo']['tmp_name'];
-            //$tmp_name = unserialize(strtolower($_SESSION["user"])->getName()).".jpg";
+                $new_name = strtolower(unserialize($_SESSION["user"])->getName()).".jpg";
                 
-            if ( !move_uploaded_file($tmp_name, USER_PICS.$nombre) ) {
+                if ( !move_uploaded_file($tmp_name, "../img/users/{$new_name}") ) {
-                $result[] = 'Error al mover el archivo';
+                    $result['img'] = 'Error al mover el archivo';
                 }
                
-            // 4. Si fuese necesario guardar en la base de datos la ruta relativa $nombre del archivo
+                $result = "./";
-            //return "index.php#img=".urlencode('img/'.$nombre);
-            $_SESSION['message'] = "<div class='row'>
-                                                <div class='column side'></div>
-                                                <div class='column middle'>
-                                                    <div class='code info'>
-                                                        <h1>Operacion realizada con exito</h1><hr />
-                                                        <p>Se ha modificado su imagen de usuario correctamente.</p>
-                                                        <a href='./'><button>Cerrar Mensaje</button></a>
-                                                    </div>
-                                                </div>
-                                                <div class='column side'></div>
-                                            </div>
-                                            ";
-            $result = "./?option=change_profile_pic";
             } else {
                 $result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado';
             }

register/includes/formRegister.php

@@ -1,5 +1,4 @@
 <?php
-
 include_once($prefix.'assets/php/includes/user_dao.php');
 include_once($prefix.'assets/php/form.php');
 
@@ -96,6 +95,9 @@ class FormRegister extends Form {
                             $_SESSION["nombre"] = $this->user->getName();
                             $_SESSION["rol"] = $this->user->getRol();
                             $_SESSION["login"] = true;
+                            $img = "../img/users/user.jpg"; //USER_PICS
+                            $profile_img = "../img/users/".$nombre.".jpg";
+                            copy($img, $profile_img);
                             $result = ROUTE_APP."register/register.php";
                         }
                     }