Add files via upload

This commit is contained in:
Fernando Méndez 2021-05-31 20:50:32 +02:00 committed by GitHub
parent 425af67eb5
commit 7166b91e83
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
4 changed files with 33 additions and 49 deletions

View File

@ -16,9 +16,9 @@
/** /**
* Image files directory. * Image files directory.
*/ */
define('FILMS_DIR', dirname(RAIZ_APP).'/img/films/tmp/'); define('FILMS_DIR', RAIZ_APP.'/img/films/');
define('FILMS_DIR_PROTECTED', RAIZ_APP.'/img/films/tmp/'); define('FILMS_DIR_PROTECTED', dirname(RAIZ_APP).'/img/films/tmp/');
define('USER_PICS', dirname(ROUTE_APP).'img/users/'); define('USER_PICS', ROUTE_APP.'img/users/');
/** /**
* Allowed extensions for image files. * Allowed extensions for image files.

View File

@ -1,7 +1,3 @@
<?php <?php
//General Config File: //General Config File:
require_once('../assets/php/config.php'); require_once('../assets/php/config.php');

View File

@ -4,8 +4,10 @@ include_once('../assets/php/includes/user.php');
class FormUploadFiles extends Form { class FormUploadFiles extends Form {
const EXTENSIONS = array('gif','jpg','jpe','jpeg','png');
public function __construct() { public function __construct() {
$options = array('enctype' => 'multipart/form-data'); $options = array("enctype" => "multipart/form-data", "action" => "./?option=change_profile_pic");
parent::__construct('formUploadFiles', $options); parent::__construct('formUploadFiles', $options);
} }
@ -22,7 +24,7 @@ class FormUploadFiles extends Form {
// Se genera el HTML asociado a los campos del formulario y los mensajes de error. // Se genera el HTML asociado a los campos del formulario y los mensajes de error.
$html = ' $html = '
<div class="file"> <div class="file">
<input type="file" name="file" id="file" /><pre>'.$htmlErroresGlobales.'</pre> <input type="file" name="archivo" id="archivo" /><pre>'.$htmlErroresGlobales.'</pre>
</div> </div>
<input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre> <input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre>
'; ';
@ -36,49 +38,33 @@ class FormUploadFiles extends Form {
$result = array(); $result = array();
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK; $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
if ( $ok ) { if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name']; $nombre = $_FILES['archivo']['name'];
/* 1.a) Valida el nombre del archivo */ //1.a) Valida el nombre del archivo
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ; $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
/* 1.b) Sanitiza el nombre del archivo
$ok = sanitize_file_uploaded_name($nombre);
*/
/* 1.c) Utilizar un id de la base de datos como nombre de archivo */
/* 2. comprueba si la extensión está permitida*/ // 1.b) Sanitiza el nombre del archivo
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), $ALLOWED_EXTENSIONS); //$ok = $this->sanitize_file_uploaded_name($nombre);
//
/* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */ // 2. comprueba si la extensión está permitida
$finfo = finfo_open(FILEINFO_MIME_TYPE); $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS);
$mimeType = finfo_file($finfo, $_FILES['archivo']['tmp_name']);
// 3. comprueba el tipo mime del archivo correspode a una imagen image
$finfo = new \finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType); $ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo); finfo_close($finfo);
if ( $ok ) { if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name']; $tmp_name = $_FILES['archivo']['tmp_name'];
//$tmp_name = unserialize(strtolower($_SESSION["user"])->getName()).".jpg"; $new_name = strtolower(unserialize($_SESSION["user"])->getName()).".jpg";
if ( !move_uploaded_file($tmp_name, USER_PICS.$nombre) ) { if ( !move_uploaded_file($tmp_name, "../img/users/{$new_name}") ) {
$result[] = 'Error al mover el archivo'; $result['img'] = 'Error al mover el archivo';
} }
// 4. Si fuese necesario guardar en la base de datos la ruta relativa $nombre del archivo $result = "./";
//return "index.php#img=".urlencode('img/'.$nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1>Operacion realizada con exito</h1><hr />
<p>Se ha modificado su imagen de usuario correctamente.</p>
<a href='./'><button>Cerrar Mensaje</button></a>
</div>
</div>
<div class='column side'></div>
</div>
";
$result = "./?option=change_profile_pic";
} else { } else {
$result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado'; $result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado';
} }

View File

@ -1,5 +1,4 @@
<?php <?php
include_once($prefix.'assets/php/includes/user_dao.php'); include_once($prefix.'assets/php/includes/user_dao.php');
include_once($prefix.'assets/php/form.php'); include_once($prefix.'assets/php/form.php');
@ -96,6 +95,9 @@ class FormRegister extends Form {
$_SESSION["nombre"] = $this->user->getName(); $_SESSION["nombre"] = $this->user->getName();
$_SESSION["rol"] = $this->user->getRol(); $_SESSION["rol"] = $this->user->getRol();
$_SESSION["login"] = true; $_SESSION["login"] = true;
$img = "../img/users/user.jpg"; //USER_PICS
$profile_img = "../img/users/".$nombre.".jpg";
copy($img, $profile_img);
$result = ROUTE_APP."register/register.php"; $result = ROUTE_APP."register/register.php";
} }
} }