"./?state=mf", 'enctype' => 'multipart/form-data'); parent::__construct('formAddFilm', $options); } protected function generaCamposFormulario($datos, $errores = array()){ // Se generan los mensajes de error si existen. $htmlErroresGlobales = self::generaListaErroresGlobales($errores); $errorTittle = self::createMensajeError($errores, 'tittle', 'span', array('class' => 'error')); $errorDuration = self::createMensajeError($errores, 'duration', 'span', array('class' => 'error')); $errorLanguage = self::createMensajeError($errores, 'language', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorImage = self::createMensajeError($errores, 'img', 'span', array('class' => 'error')); $html = '
'.$htmlErroresGlobales.'
AÑADIR PELÍCULA
'.$errorTittle.'
'.$errorDuration.'
'.$errorLanguage.'
'.$errorDescription.'
'.$errorImage.'

'; return $html; } protected function procesaFormulario($datos){ $result = array(); $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK; if ( $ok ) { $archivo = $_FILES['archivo']; $nombre = $_FILES['archivo']['name']; /* 1.a) Valida el nombre del archivo */ $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ; /* 1.b) Sanitiza el nombre del archivo $ok = $this->sanitize_file_uploaded_name($nombre); */ /* 1.c) Utilizar un id de la base de datos como nombre de archivo */ /* 2. comprueba si la extensión está permitida*/ $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS); /* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */ $finfo = new \finfo(FILEINFO_MIME_TYPE); $mimeType = $finfo->file($_FILES['archivo']['tmp_name']); $ok = preg_match('/image\/*./', $mimeType); if ( $ok ) { $tmp_name = $_FILES['archivo']['tmp_name']; if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) { $result['img'] = 'Error al mover el archivo'; } /*if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) { $result['img'] = 'Error al mover el archivo'; }*/ }else { $result['img'] = 'El archivo tiene un nombre o tipo no soportado'; } } else { $result['img'] = 'Error al subir el archivo.'; } $tittle = $this->test_input($datos['tittle']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $tittle) if ( empty($tittle) ) { $result['tittle'] = "El título no es válido"; } $duration = $this->test_input($datos['duration']) ?? null; //||!mb_ereg_match(self::HTML5_EMAIL_REGEXP, $duration) if ( empty($duration) || $duration <0) { $result['duration'] = "La duración no es válida"; } $language = $this->test_input($datos['language']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $language) if ( empty($language) ) { $result['language'] = "El idioma no es válido"; } $description = $this->test_input($datos['description']) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $description) if ( empty($language)) { $result['language'] = "La descripcion no es válida"; } if (count($result) === 0) { $bd = new Film_DAO("complucine"); //FALTARIA SUBIR LA IMAGEN $exist = $bd-> GetFilm($tittle,$language); if(mysqli_num_rows($exist) != 0){ $result[] = "Ya existe una nueva pelicula con el mismo titulo e idioma."; } else{ $tmp_name = $_FILES['img']['tmp_name']; if ( !move_uploaded_file($tmp_name, "../img/films/{$nombre}") ) { $result[] = 'Error al mover el archivo'; } /*else if ( !copy(DIR_ALMACEN. "/{$nombre}", DIR_ALMACEN_PROTEGIDO. "/{$nombre}") ) { $result[] = 'Error al mover el archivo'; }*/ else { $bd->createFilm(null, $tittle,$duration,$language,$description,$nombre); $_SESSION['message'] = "

Operacion realizada con exito


Se ha añadido la pelicula correctamente en la base de datos.

"; $result = './?state=mf'; } } $exist->free(); } return $result; } protected function test_input($input){ return htmlspecialchars(trim(strip_tags($input))); } private function check_file_uploaded_name ($filename) { return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false ); } private function check_file_uploaded_length ($filename) { return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false); } } ?>