我的应用程序在多个控制器中成功使用Codeigniter验证,用于各种输入字段。但是,当涉及上传和验证上传的图像时,验证会抱怨。
我有以下表格: require_once( 'head.php'); echo'
if($info)
echo '<div class="info">'.$info.'</div>';
$attributes = array('class' => 'updateavatarform', 'id' => 'updateavatarform');
echo form_open_multipart('user/avatar', $attributes);
echo '<div>Select Image</div>';
$data = array(
'name' => 'avatar',
'id' => 'avatar',
'value' => '',
'maxlength' => '',
'size' => '48',
);
echo form_upload($data);
echo '<br/><br/>';
echo form_submit('submit', 'Submit');
echo form_close();
require_once('footer.php');
控制器看起来像:
function avatar()
{
$data['user'] = $this->authorize->isLoggedIn();
if(!$data['user'])
$this->authorize->protectUser();
$data['title'] = 'Evcenter User Update Avatar';
$data['keywords'] = 'alternative fuel';
$data['description'] = 'evcenter.org';
$data['info'] = FALSE;
if($_POST)
{
$this->load->model('User_model', '', TRUE);
$this->load->library('form_validation');
$input['avatar'] = trim($this->input->post('avatar', TRUE));
$this->form_validation->set_rules('avatar', 'Avatar', 'trim|required|xss_clean');
if($this->form_validation->run() == FALSE)
{
$this->load->view('avatar', $data);
}
else
{
$avatar = $this->User_model->getAvatar($data['user']['user_id']);
$old_avatar = $this->config->item('avatarpath').$avatar['avatar'];
unset($old_avatar);
$input['avatar'] = $this->uploadAvatar();
$input['id'] = $data['user']['user_id'];
$this->User_model->updateAvatar($input);
$data['info'] = 'Your avatar has been updated';
$this->load->view('avatar', $data);
}
}
else
{
$this->load->view('avatar', $data);
}
}
验证会引发以下错误:或者没有上传的图片“Avatar字段是必需的”。不用说$ this-&gt; uploadAvatar();从寄存器控制器调用时工作。
有人能看出什么问题吗? FILE上传是否需要以不同于文本输入的方式进行验证?
答案 0 :(得分:5)
正确,文件需要以不同于文本输入的方式进行验证 - 因为它们不是文本输入!
来自文档:
function do_upload()
{
$config['upload_path'] = './uploads/';
$config['allowed_types'] = 'gif|jpg|png';
$config['max_size'] = '100';
$config['max_width'] = '1024';
$config['max_height'] = '768';
$this->load->library('upload', $config);
if ( ! $this->upload->do_upload())
{
$error = array('error' => $this->upload->display_errors());
$this->load->view('upload_form', $error);
}
else
{
$data = array('upload_data' => $this->upload->data());
$this->load->view('upload_success', $data);
}
}
记下对$this->upload->do_upload()
和$this->upload->display_errors()
使用文本字段在CI中上传可能很烦人(imo),我会先在控制器中上传文件,然后如果成功则执行剩余的POST数据并更新数据库。
这样,如果以后上传时出现问题,您就不会有无效记录。
答案 1 :(得分:2)
*假设您已经碰巧有一个MY_Form_Validation库,它扩展了内置的CodeIgniter内容。*
我添加了一些函数来验证$ _FILE上传的部分内容:
http://devbro.com/testing/ci_form_validation/
我刚刚复制了这些函数,而不是整个文件。我不需要自定义运行或执行方法。只是验证方法。 (我已经有一个自定义,允许我将form_validation配置文件和控制器规则混合在一起。)
/**
* tests to see if a required file is uploaded
*
* @param mixed $file
*/
function file_required($file)
{
if($file['size']===0)
{
$this->CI->form_validation->set_message('file_required','Uploading a file for %s is required.');
return FALSE;
}
return TRUE;
}
/**
* tests the file extension for valid file types
*
* @param mixed $file
* @param mixed $type
*/
function file_allowed_type($file,$type)
{
//is type of format a,b,c,d? -> convert to array
$exts = explode(',',$type);
//is $type array? run self recursively
if(count($exts)>1)
{
foreach($exts as $v)
{
$rc = $this->file_allowed_type($file,$v);
if($rc===TRUE)
{
return TRUE;
}
}
}
//is type a group type? image, application, word_document, code, zip .... -> load proper array
$ext_groups = array();
$ext_groups['image'] = array('jpg','jpeg','gif','png');
$ext_groups['application'] = array('exe','dll','so','cgi');
$ext_groups['php_code'] = array('php','php4','php5','inc','phtml');
$ext_groups['word_document'] = array('rtf','doc','docx');
$ext_groups['compressed'] = array('zip','gzip','tar','gz');
$ext_groups['pdf'] = array('pdf');
if(array_key_exists($exts[0],$ext_groups))
{
$exts = $ext_groups[$exts[0]];
}
//get file ext
$file_ext = strtolower(strrchr($file['name'],'.'));
$file_ext = substr($file_ext,1);
if(!in_array($file_ext,$exts))
{
$this->CI->form_validation->set_message('file_allowed_type',"%s should be $type.");
return false;
}
else
{
return TRUE;
}
}
等等。
我在form_validation.php配置文件中添加了我想要的规则,但我将 FILE 输入视为包含在 $ _ POST 中。当然不是,但我会马上解决这个问题。 不要使用CodeIgniter中内置的其他类型的验证,只使用您的FILE验证!
$config = array(
'form/index' => array(
array( 'field'=>'my_upload_file', 'label'=>'File To Upload', 'rules'=>'file_required|file_allowed_type[pdf]'),
...
在我的控制器中,将$ _FILE ['my_upload_file']添加到$ _POST数组
if ( isset($_FILES['my_upload_file']) )
{
$_POST['my_upload_file'] = $_FILES['my_upload_file'];
}
我认为最重要的一点是,如果您使用$ _POST来填充模型或其他操作。我的代码项目专门从input-&gt; post()中获取元素,并且我没有对大部分内容使用质量赋值。如果你确实使用了质量分配,我会假设你搞砸了你的假设。