"./?state=mf", 'enctype' => 'multipart/form-data'); parent::__construct('formEditFilm', $options); } protected function generaCamposFormulario($datos, $errores = array()){ // Se generan los mensajes de error si existen. $htmlErroresGlobales = self::generaListaErroresGlobales($errores); $errorId = self::createMensajeError($errores, 'id', 'span', array('class' => 'error')); $errorTittle = self::createMensajeError($errores, 'tittle', 'span', array('class' => 'error')); $errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error')); $errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error')); $html = '
'.$htmlErroresGlobales.'
Datos de pelicula
'.$errorTittle.'
'.$errorDuration.'
'.$errorLanguage.'
'.$errorDescription.'
Imagen promocional:
'.$errorImage.'
'; return $html; } protected function procesaFormulario($datos){ $result = array(); $id = $this->test_input($datos['id']) ?? null; if (is_null($id)) { $result[] = "La pelicula seleccionada no existe."; } $tittle = $this->test_input($datos['tittle']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle) if ( empty($tittle) ) { $result['tittle'] = "El título no es válido"; } $duration = $this->test_input($datos['duration']) ?? null; //||!mb_ereg_match(self::HTML5_EMAIL_REGEXP, $duration) if ( empty($duration) || $duration <0) { $result['duration'] = "La duración no es válida"; } $language = $this->test_input($datos['language']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $language) if ( empty($language) ) { $result['language'] = "El idioma no es válido"; } $description = $this->test_input($datos['description']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $description) if ( empty($language)) { $result['language'] = "La descripcion no es válida"; } if (count($result) === 0) { $bd = new Film_DAO("complucine"); $exist = $bd-> existFilm($id); if( mysqli_num_rows($exist) == 1){ $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK; if ( $ok ) { $archivo = $_FILES['archivo']; $nombre = $_FILES['archivo']['name']; //1.a) Valida el nombre del archivo $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ; // 1.b) Sanitiza el nombre del archivo //$ok = $this->sanitize_file_uploaded_name($nombre); // // 1.c) Utilizar un id de la base de datos como nombre de archivo // 2. comprueba si la extensión está permitida $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS); // 3. comprueba el tipo mime del archivo correspode a una imagen image $finfo = new \finfo(FILEINFO_MIME_TYPE); $mimeType = $finfo->file($_FILES['archivo']['tmp_name']); $ok = preg_match('/image\/*./', $mimeType); finfo_close($finfo); if ( $ok ) { $tmp_name = $_FILES['archivo']['tmp_name']; $nombreBd = strtolower(str_replace(" ", "_", $tittle)).".".pathinfo($nombre, PATHINFO_EXTENSION); if ( !move_uploaded_file($tmp_name, "../img/films/{$nombreBd}") ) { $result['img'] = 'Error al mover el archivo'; } //if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) { // $result['img'] = 'Error al mover el archivo'; //} //$nombreBd = str_replace("_", " ", $nombre); $bd->editFilm($id, $tittle, $duration, $language, $description, $nombreBd); $_SESSION['message'] = "

Operacion realizada con exito


Se ha editado la pelicula correctamente en la base de datos.

"; $result = './?state=mf'; }else { $result['img'] = 'El archivo tiene un nombre o tipo no soportado'; } } else { $bd->editFilmNoImg($id, $tittle, $duration, $language, $description); $_SESSION['message'] = "

Operacion realizada con exito


Se ha editado la pelicula correctamente en la base de datos.

"; $result = './?state=mf'; } } else{ $result[] = "La pelicula seleccionada no existe."; } $exist->free(); } return $result; } private function check_file_uploaded_name ($filename) { return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false ); } private function check_file_uploaded_length ($filename) { return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false); } } ?>