• 【ecmall】解决无法上传店铺logo和banner照片问题 (转)


    问题描述:在ecmall个人用户登录,点击用户中心-店铺设置-更换店标,上传一个jpg图像(图像符合规范)后,不能预览,而且在页面底部点击提交后没有上传成功。banner店铺条幅也是一样的情况,还有下面的店铺简介中也无法上传图片。不光如此,上传了竟然还不能预览。

    版本ecmall2.3.0

    1.web上传文件原理

    查看源码,发现ecmall上传文件是用JQuery+PHP的方式实现上传的,于是去搜这种方式的原理,解释如下。

    首先明确,上传步骤是web浏览器先把文件传到服务器端,放在临时文件夹中的一个改了名字的临时文件,然后使用上传处理函数来把这个文件拷贝到其他地方。完成之后临时文件会被删除,所以如果不拷贝出来,就没了。这与使用PHP、JSP还是ASP哪种语言无关。把<input type="file" />放在form中,当form提交的时候,就传上去了。

    以下是示例代码:

    test.html

    <form action="do_file_upload.php"method="post"enctype="multipart/form-data">

        <p>

            上传图片:

            <input type="file" name="picture" />

            <input type="submit" value="Send" />

        </p>

    </form>

    注意:enctype="multipart/form-data",必需这样设定,表示动作为文件上传。请求成功后,文件被上传到了服务器的临时文件夹中。至于到达目的地后,如果不转移出去,则在表单请求结束时会删除文件。所以我们要写一个处理上传文件的脚本,这里我们用PHP来处理

    do_file_upload.php

    <?php

    $error="";//上传文件出错信息

    $msg="";

    $fileElementName='picture';

        $allowType=array(".jpg",".gif",".png");//允许上传的文件类型

        $num     = strrpos($_FILES['picture']['name'],'.');

    $fileSuffixName   =substr($_FILES['picture']['name'],$num,8);//此数可变

    $fileSuffixName   =strtolower($fileSuffixName);//确定上传文件的类型

       

    $upFilePath            ='d:/';//最终存放路径

    if(!empty($_FILES[$fileElementName]['error']))

    {

       switch($_FILES[$fileElementName]['error'])

       {

        case'1':

         $error='传的文件超过了php.ini upload_max_filesize选项限制的值';

         break;

        case'2':

         $error='上传文件的大小超过了HTML 表单中 MAX_FILE_SIZE选项指定的值';

         break;

        case'3':

         $error='文件只有部分被上传';

         break;

        case'4':

         $error='没有文件被上传';

         break;

        case'6':

         $error='找不到临时文件夹';

         break;

        case'7':

         $error='文件写入失败';

         break;

        default:

         $error='未知错误';

       }

    }elseif(empty($_FILES['fileToUpload']['tmp_name'])||$_FILES['fileToUpload']['tmp_name']=='none')

    {

       $error='没有上传文件.';

    }elseif(!in_array($fileSuffixName,$allowType))

    {

       $error='不允许上传的文件类型';

    }else{

    $ok=@move_uploaded_file($_FILES['fileToUpload']['tmp_name'],$upFilePath); // move_uploaded_file函数把临时文件转移到目标路径下。

       if($ok===FALSE){

        $error='上传失败';

       }

    }

    ?>

    另注:关于$_FILES数组

    此数组包含有所有上传的文件信息,即记录下了上传文件时的相关信息。

    以上范例中 $_FILES 数组的内容如下所示。我们假设文件上传字段的名称如上例所示,为 userfile。名称可随意命名。

    $_FILES['userfile']['name']

    客户端机器文件的原名称。

    $_FILES['userfile']['type']

    文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。

    $_FILES['userfile']['size']

    已上传文件的大小,单位为字节。

    $_FILES['userfile']['tmp_name']

    文件被上传后在服务端储存的临时文件名。

    $_FILES['userfile']['error']

    和该文件上传相关的错误代码。此项目是在 PHP 4.2.0 版本中增加的。

    关于错误码

    $_FILES['img']['error']有以下几种类型

    UPLOAD_ERR_OK

    其值为 0,没有错误发生,文件上传成功。

    UPLOAD_ERR_INI_SIZE

    其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。

    UPLOAD_ERR_FORM_SIZE

    其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

    UPLOAD_ERR_PARTIAL

    其值为 3,文件只有部分被上传。

    UPLOAD_ERR_NO_FILE

    其值为 4,没有文件被上传。

    UPLOAD_ERR_NO_TMP_DIR

    其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

    UPLOAD_ERR_CANT_WRITE

    其值为 7,文件写入失败。PHP 5.1.0 引进。

    move_uploaded_file()

    文件被上传后,默认地会被储存到服务端的默认临时目录中(除非 php.ini 中的 upload_tmp_dir设置为其它的路 径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过 move_uploaded_file移动临时文件。

    经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。

    安全检查

    可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。

    2.解决问题

    好了,经过对以上原理的了解,现在我们可以通过使用FireFox调试工具的方式,来跟踪图片上传的代码处理了。

    F12打开FireFox调试窗口,在includeslibrariesjavascriptecmall.js中找到了function getFullPath(obj),在其内部打断点,一步一步运行。这个函数内没有异常,也正常获取到了上传图片的路径,是一窜看不懂的字符串。从这个函数跳出来后,就跳转到了themesmalldefaultmy_store.index.html中的

    $(function(){

            $('input[ectype="change_store_logo"]').change(function(){//当点击上传logo图片按钮,上传了图片后,此动作被触发。

                var src= getFullPath($(this)[0]);

                $('img[ectype="store_logo"]').attr('src', src);

                $('input[ectype="change_store_logo"]').removeAttr('name');

                $(this).attr('name','store_logo');

            });

    看$('input[ectype="change_store_logo"]').change(function()这一行,这是JQuery语法,意思是图片选择控件发生内容变化的时候,就触发这个函数。它内部实现其实就是预览图片的功能,通过$('img[ectype="store_logo"]').attr('src', src);这一句代码实现。

    从这个函数跳出后发现页面自己提交刷新了,貌似什么都没跟踪到,图片还是没上传。

    通过前一节的分析,我们知道提交图片必须有个form,那么这个form是一定要被处理的,于是在form定义处发现

    <formmethod="post" enctype="multipart/form-data"id="my_store_form">

    没有指明处理form的PHP文件名称,说明这里使用JQuery处理的,于是在文件内搜索’# my_store_form’,终于找到了

    $('#my_store_form').validate({

    这行是当表单提交的时候,对数据做验证。断点进去,最后还是验证成功的,调用了其内部的

    success       :function(label){

    函数来输出校验成功标签。

    到这里,说明客户端上传文件起码是成功的,问题会不会在服务器端没有保存文件,或者没有转移上传生成的临时文件呢?

    再看那个JQuery的#my_store_form只是做了校验,但是我们前面说的,php服务器端对文件的转移工作呢?在哪里做的,线索到这里似乎断掉了,我不知道哪个php文件区处理了form。

    于是又从头查起,根据MVC模式处理特点,先找到处理店铺设置的页面,是appmy_store.app.php。为了加快速度,直接去搜”上传文件“或者”上传图片“的字眼,发现了如下函数

    /**

         * 上传文件

         *

         */

        function _upload_files()

        {

            import('uploader.lib');

            $data     =array();

            /* store_logo */

            $file=$_FILES['store_logo'];

            if($file['error']==UPLOAD_ERR_OK&&$file!='')

            {

                $uploader=new Uploader();

                $uploader->allowed_type(IMAGE_FILE_TYPE);

                $uploader->allowed_size(SIZE_STORE_LOGO);//20KB

                $uploader->addFile($file);

                if($uploader->file_info()===false)

                {

                    $this->show_warning($uploader->get_error());

                    returnfalse;

                }

                $uploader->root_dir(ROOT_PATH);

                $data['store_logo']=$uploader->save('data/files/store_'.$this->_store_id.'/other','store_logo');

            }

            /* store_banner */

            $file=$_FILES['store_banner'];

            if($file['error']==UPLOAD_ERR_OK&&$file!='')

            {

                $uploader=new Uploader();

                $uploader->allowed_type(IMAGE_FILE_TYPE);

                $uploader->allowed_size(SIZE_STORE_BANNER);//200KB

                $uploader->addFile($file);

                if($uploader->file_info()===false)

                {

                    $this->show_warning($uploader->get_error());

                    returnfalse;

                }

                $uploader->root_dir(ROOT_PATH);

                $data['store_banner']=$uploader->save('data/files/store_'.$this->_store_id.'/other','store_banner');

            }

            return$data;

        }

    先在函数内加一行,用echo函数输出点字符信息,结果发现提交表单后,页面上头有字符打印。果然调用了这个函数,好幸运。

    经过在几个异常分支加打印信息,发现

    $uploader->addFile($file);

    这行其实返回的是false,但是程序中没有对返回值判断,导致其溜掉了。进入其实现函数,是在includeslibrariesuploader.lib.php:23行,

    /**

         *    添加由POST上来的文件

         *

         *    @author   Garbin

         *    @param   none

         *    @return   void

         */

        function addFile($file)

        {

            if (!is_uploaded_file($file['tmp_name']))

            {

                return false;

            }

            $this->_file = $this->_get_uploaded_info($file);

    }

    再加异常分支打印信息,发现is_uploaded_file函数返回false,看来对$file['tmp_name']的检测是失败的,会不会这个文件不存在?

    于是回到my_store.app.php的_upload_files函数中,用var_dump($file);把$file的信息全部打印出来

    array (size=5)

      'name' =>string 'logo1.jpg' (length=9)

      'type' =>string 'image/jpeg' (length=10)

      'tmp_name' =>string 'D:\xampp\tmp\phpA921.tmp' (length=27)

      'error' =>int 0

    'size' => string '2512' (length=4)

    临时文件的地址是一个实际机器上的地址,到这个地址下每一找到tmp文件,重试了多次,tmp文件的名称发生变化,但是均没生成文件。

    到此,立刻觉得应该是这个目录没有写权限,于是给这个目录赋予了各种权限,连Everyone用户都是完全控制的权限赋予它,但是没用。网上搜这类问题,有说php.ini的临时文件配置不对,打开php.ini,看到upload_tmp_dir="D:xampp mp",配置也没错。

    后来还是在网上搜到,有人说是路径不能用两个反斜杠,应该替换成一个,于是试了下,把addFile中做如下替换

    function addFile($file)

        {

            if (!is_uploaded_file(str_replace('\\','\',$file['tmp_name'])))//$file['tmp_name']中的\换成,这样本地路径才能访问。

            {

                return false;

            }

            $this->_file = $this->_get_uploaded_info($file);

    }

    竟然通过检查了,原来罪魁祸首在这里。我的php是5.4的,在这之前的版本是支持magic_quotes_gpc配置的,在php.ini中找到这一项,把它置为On,则PHP环境会自动对GET/POST/Cookie添加addslashes效果,会把返回路径两个斜杠过滤掉了,可惜5.4不支持了,现在我只能手动去替换字符了,不过也可以解决问题。

    还没完,在uploader.lib.php中的save函数是用来拷贝临时文件到系统目录的,把这里return的地方也进行替换,如下

    return $this->move_uploaded_file(str_replace('\\','\',$this->_file['tmp_name']),$path);

    问题解决,再在任何地方上传图片都OK了。

    http://blog.csdn.net/socho/article/details/35566559

  • 相关阅读:
    java例题 汽油检测
    java常用api
    二分搜索法
    java例题
    java基础
    表单验证
    4.10 pm例题
    0805
    0731 框架Mybatis
    小结
  • 原文地址:https://www.cnblogs.com/xihong2014/p/4436042.html
Copyright © 2020-2023  润新知