"./?state=mp", 'enctype' => 'multipart/form-data'); parent::__construct('formEditPromotion', $options); } protected function generaCamposFormulario($datos, $errores = array()){ // Se generan los mensajes de error si existen. $htmlErroresGlobales = self::generaListaErroresGlobales($errores); $errorId = self::createMensajeError($errores, 'id', 'span', array('class' => 'error')); $errorTittle = self::createMensajeError($errores, 'tittle', 'span', array('class' => 'error')); $errorDescription = self::createMensajeError($errores, 'description', 'span', array('class' => 'error')); $errorCode = self::createMensajeError($errores, 'code', 'span', array('class' => 'error')); $errorActive = self::createMensajeError($errores, 'active', 'span', array('class' => 'error')); $errorImg = self::createMensajeError($errores, 'img', 'span', array('class' => 'error')); $html = '
'.$htmlErroresGlobales.'
Datos de promocion
'.$errorTittle.'
'.$errorDescription.'
'.$errorCode.'
'.$errorActive.'
Imagen promocional:
'.$errorImg.'
'; return $html; } protected function procesaFormulario($datos){ $result = array(); $id = $this->test_input($_POST['id']) ?? null; if (is_null($id)) { $result['id'] = "La promoción seleccionada no existe."; } $t = $this->test_input($datos['tittle']) ?? null; $tittle = strtolower(str_replace(" ", "_", $t)); if ( empty($tittle) ) { $result['tittle'] = "El título no es válido"; } $description = $this->test_input($datos['description']) ?? null; if ( empty($description)) { $result['description'] = "La descripcion no es válida"; } $code = $this->test_input($datos['code']) ?? null; if ( empty($code) ) { $result['code'] = "El idioma no es válido"; } $active = strtolower($this->test_input($datos['active'])) ?? null; //|| !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $description) if ( strcmp($active,"si") == 0 || strcmp($active,"no") == 0) { if ( strcmp($active,"si") == 0 ) { $boolean = 0; } else { $boolean = 1; } } else { $result['active'] = "El valor activo debe ser si/no"; } if (count($result) === 0) { $bd = new Promotion_DAO("complucine"); $exist = $bd-> promotionData($id); if(mysqli_num_rows($exist) == 1){ $ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK; if ( $ok ) { $archivo = $_FILES['archivo']; $nombre = $_FILES['archivo']['name']; //1.a) Valida el nombre del archivo $ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ; // 1.b) Sanitiza el nombre del archivo //$ok = $this->sanitize_file_uploaded_name($nombre); // // 1.c) Utilizar un id de la base de datos como nombre de archivo // 2. comprueba si la extensión está permitida $ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), self::EXTENSIONS); // 3. comprueba el tipo mime del archivo correspode a una imagen image $finfo = new \finfo(FILEINFO_MIME_TYPE); $mimeType = $finfo->file($_FILES['archivo']['tmp_name']); $ok = preg_match('/image\/*./', $mimeType); //finfo_close($finfo); if ( $ok ) { $tmp_name = $_FILES['archivo']['tmp_name']; $nombreBd = strtolower(str_replace(" ", "_", $tittle)).".".pathinfo($nombre, PATHINFO_EXTENSION); if ( !move_uploaded_file($tmp_name, "../img/promos/{$nombreBd}") ) { $result['img'] = 'Error al mover el archivo'; } //if ( !copy("../img/tmp/{$nombre}", "/{$nombre}") ) { // $result['img'] = 'Error al mover el archivo'; //} //$nombreBd = str_replace("_", " ", $nombre); $bd->editPromotion($id, $tittle,$description,$code,$boolean, $nombreBd); $_SESSION['message'] = "

Operacion realizada con exito


Se ha modificado la promocion correctamente en la base de datos.

"; //$result = './?state=mp'; }else { $result['img'] = 'El archivo tiene un nombre o tipo no soportado'; } } else { $bd->editPromotionNoImg($id, $tittle,$description,$code,$boolean); $_SESSION['message'] = "

Operacion realizada con exito


Se ha modificado la promocion correctamente en la base de datos.

"; //$result = './?state=mp'; } } else{ $result[] = "La promocion seleccionada no existe."; } $exist->free(); } return $result; } private function check_file_uploaded_name ($filename) { return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false ); } private function check_file_uploaded_length ($filename) { return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false); } } ?>