PHP文件上傳+表單驗證
[英]PHP File Upload + Form Validation
問題描述
我想驗證其他輸入字段旁邊的文件上傳。 這聽起來並不那么困難,但是如果我選擇一個文件然后提交表格,那么當其他輸入存在錯誤時,該文件也將被臨時上傳。
因此,用戶必須修復此錯誤,然后必須再次選擇文件:(。有沒有一種用戶友好的實現方式?
我當前的實現幾乎如下:
我有一個簡單的形式,像這樣:
<form method="post" enctype="multipart/form-data">
<input type="text" name="firstname" value="<?php echo $form->getFirstname() ?>" />
<input type="text" name="lastname" value="<?php echo $form->getLastname() ?>" />
<input type="file" name="file" />
<input type="hidden" name="terms" value="false"/>
<input type="checkbox" name="terms" value="terms" <?php if ($form->getTerms() === 'terms') echo 'checked' ?> />
<input type="submit" name="send" value="send" />
</form>
因此,在提交此表單后,所有用戶數據(例如名字,姓氏和字詞)都將按照以下方式進行設置和驗證:
if ( isset($_POST['send']) && $_POST['send'] === 'send' ) {
if ( !\Fox\Validator::isString($_POST['firstname']) ) {
\Fox\Validator::setError(1, 'firstname required');
} else {
$form->setFirstname($_POST['firstname']);
}
// ... other unimportant validations
// validate file upload
if (!isset($_FILES['file']['error']) || is_array($_FILES['file']['error'])) {
\Fox\Validator::setError(10, 'error occurred');
} else {
// check error value
switch ($_FILES['file']['error']) {
// file exists
case UPLOAD_ERR_OK:
// check filesize (max filesize 100mb)
if ($_FILES['file']['size'] > 104857600) {
\Fox\Validator::setError(10, 'max filesize overridden');
} else {
$finfo = new finfo(FILEINFO_MIME_TYPE);
// define allowed mime types
$allowedMimeTypes = array(
'jpg' => 'image/jpeg',
'png' => 'image/png',
'gif' => 'image/gif',
'bmp' => 'image/bmp',
'bmp' => 'image/x-ms-bmp',
'bmp' => 'image/x-windows-bmp',
'mov' => 'video/quicktime',
'avi' => 'video/avi',
'avi' => 'video/msvideo',
'avi' => 'video/x-msvideo',
'mp4' => 'video/mp4',
'mpeg' => 'video/mpeg',
'mkv' => 'video/x-matroska',
'flv' => 'video/x-flv',
'wmv' => 'video/x-ms-wmv',
);
if (false === $ext = array_search($finfo->file($_FILES['file']['tmp_name']), $allowedMimeTypes, true)) {
\Fox\Validator::setError(10, 'file not supported');
}
}
break;
case UPLOAD_ERR_NO_FILE:
\Fox\Validator::setError(10, 'no file selected');
break;
case UPLOAD_ERR_INI_SIZE:
case UPLOAD_ERR_FORM_SIZE:
\Fox\Validator::setError(10, 'filesize overridden');
break;
default:
\Fox\Validator::setError(10, 'error occurred');
}
}
// check if form errors exists
if (empty(\Fox\Validator::getError())) {
// create unique filename
$tmp = sha1_file($_FILES['file']['tmp_name']);
// move file
if (!move_uploaded_file($_FILES['file']['tmp_name'], sprintf('./Files/%s.%s', $tmp, $ext))) {
\Fox\Validator::setError(10, 'error by uploading file');
} else {
header("Location: $successPage");
}
}
}
因此,如果不存在表單錯誤,則文件將被正確上載,並且用戶將被重定向到成功頁面,但是如果由於用戶錯過了必填字段(例如名字)而發生錯誤,那么文件也將通過Submit操作上載。但未保存,因此用戶必須糾正輸入錯誤並再次選擇文件。
2 個解決方案
解決方案1
1 2015-08-07 20:53:34
使用required HTML5屬性,如下所示:
<form method="post" enctype="multipart/form-data">
<input type="text" name="firstname" value="<?php echo $form->getFirstname() ?>" required/>
<input type="text" name="lastname" value="<?php echo $form->getLastname() ?>" required/>
<input type="file" name="file" required/>
<input type="hidden" name="terms" value="false"/>
<input type="checkbox" name="terms" value="terms" <?php if ($form->getTerms() === 'terms') echo 'checked' ?> required/>
<input type="submit" name="send" value="send" />
</form>
如果未填寫字段,瀏覽器將不允許用戶發送表格
解決方案2
0 已采納 2015-08-08 20:54:18
好的,我已經實現了Ryan Vincent在上面的評論中描述的解決方案,並且僅用於服務器端驗證。
因此,如果存在其他形式錯誤,我會讓上傳的文件通過,然后將其上傳到臨時目錄。 之后,我用成功消息和包含臨時文件名的隱藏字段替換了表單的文件輸入字段,因此,如果發生其他表單錯誤,該文件仍將保留在temp目錄中,並且不能重新上傳。 如果沒有發生格式錯誤,則文件將從temp目錄移至目標目錄。
另外,cronjob將以特定的時間間隔刷新temp目錄,未使用的文件將被刪除。
php oop文件上傳表單以及驗證過程
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.