今天写一个php的表单提交接口,除了基本的字符串数据,还带文件上传,不用说前端form标签内应该有这些属性
<form enctype="multipart/form-data" action="http://s6tr4y.natappfree.cc/basic/web/index.php?r=dao/upload" target="frame1" method="post">
enctype:上面该属性值使得此表单可以上传文件;
action:地址指向后台DaoController.php类中的actionUpload()方法,方法体稍后贴出;
target:指向一个name值为frame1的空iframe标签,用来处理表单提交之后页面跳转的问题;
method:form表单提交数据的方式。
move_uploaded_file($_FILES["file"]["tmp_name"],"uploads/".$_FILES["file"]["name"]);
如上就是方法体内将文件转存到uploads目录下的代码,只有一行,但是注意了!!!
事实上,如果后台不作任何处理,这样在使用Yii2框架提交表单数据(包括文件)到controller,是会报400错误的(Bad Request (#400)---Unable to verify your data submission)。
然而如果将如上代码写到一个php文件内,例如:uploads.php文件
<?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/4/9 * Time: 15:39 */ move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo $_FILES["file"]["name"];
然后form表单action到这个php文件(一个单纯的php文件,不依赖Yii2),是可以实现文件上传到uploads目录的,其实我刚开始也是这么做的,
但是在接收表单其他字符串数据的时候出现了这样那样的错误,例如我用Yii::$app->request->post("id"),报错Yii类没有发现,但是我在controller
的方法里面直接这么写是不会报错的,哎,没办法,最后放弃这种方法(因为不是单纯的上传文件,还要获取文件的路径添加到数据库)
于是,选择采用r=dao/upload的方式来处理文件上传和表单数据获取,但是,这种方法可以获得数据,但在文件转存时会报错之前也提到了。
几经波折,找到了问题的所在:Yii2针对post提交的防csrf问题,没有csrftoken是提交不成功的。具体参考这篇博客:Yii2的csrf验证。
该篇博客提到,方法有两种,这里我们选择粗暴一点的,直接禁用csrf验证。
<?php namespace appcontrollers; use yiiwebController; //解决ajax跨域问题设置的header header('Access-Control-Allow-Origin:*'); header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); class DaoController extends Controller{ //禁用Yii2的csrf验证 public $enableCsrfValidation = false; //表单上传 public function actionUpload(){ //表单文件上传转存到uploads目录下 move_uploaded_file($_FILES["file"]["tmp_name"],"uploads/".$_FILES["file"]["name"]); echo $_FILES["file"]["name"]; //随机数生成ID $id = rand(1000,time()); //从表单拿数据 $name =Yii::$app->request->post('name'); $tel =Yii::$app->request->post('tel'); //拼接文件路径 $url ='http://s6tr4y.natappfree.cc/basic/web/uploads/'.$_FILES["file"]["name"]; //开启数据库连接 $conn = Yii::$app->db; //向数据库插入一条数据 $conn->createCommand()->insert('showshow', [ 'id' => $id, 'name' => $name, 'tel'=> $tel, 'url'=> $url, 'number'=> '0', ])->execute(); } }
如此,便可以实现表单数据提交以及文件上传了,并且在后台实现将表单数据以及文件的存储路径作为一条记录存到数据库中了。
为了防止有人会觉得看的没头没脑的,这里贴上前端的form表单,至于数据库连接的配置我就不多说了,具体可参照博客:Yii2数据接口。
<form class="T" id="myForm" enctype="multipart/form-data" action="http://s6tr4y.natappfree.cc/basic/web/index.php?
r=dao/upload" target="frame1" method="post"> <div class="signForm"> <label>姓名:</label> <input placeholder="请输入您的真实姓名" name="name" id="name"/> </div> <div class="signForm"> <label>手机:</label> <input placeholder="请输入您的手机号" name="tel" id="tel"/> </div> <div class="signForm"> <label>产品:</label> <input placeholder="请输入您购买的产品" name="pro" id="pro"/> </div> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="提交" id="btn" class="btn"> </form> <iframe name="frame1" frameborder="0" height="0"></iframe>