图片服务器接的是搜狐云台。在搜狐云台上有代码包,下载下来,放到yii框架的vendor下。
yii2.0导入第三方库,很简单,写个autoload的文件,然后在入口脚本index.php中包含那个autoload文件就好了。具体到这个云台的库,只要包含代码中的autoload文件就好了。
简单介绍下搜狐云台的实现,用户会有一个对应的域名,然后选择建一些bucket,文件的上传下载都是在这个bucket中执行。函数调用在云台提供的文档中介绍的很清楚。这里就不再介绍了。同时我只从php的部分来介绍,不考虑前端部分。
控制器部分
class SiteController extends Controller
{
public function actionUpload()
{
//return ImgUpdate::uploadToScs($_FILES);
return ImgUpdate::uploadToLocal($_FILES);
}
}
下面是封装了一个图片上传的service。
<?php
/**
* Created by PhpStorm.
* User: changshuiwang
* Date: 2016/8/2
* Time: 17:51
*/
namespace common\service;
use yii;
use SohuCS\Scs\ScsClient;
use yii\base\Exception;
use yii\web\UploadedFile;
class ImgUpdate
{
const SCS_ACCESS_KEY=‘xxxxxxx‘;
const SCS_SECRET_KEY=‘xxxxxxx‘;
const HOST=‘xxxxxx‘;
public static $type=array(
‘image/jpeg‘,‘image/png‘,‘image/jpg‘
);
public static $ext=array(
‘jpeg‘,‘png‘,‘jpg‘
);
/**
* @param $file
* @return string 返回一个json响应
*/
public static function uploadToScs($file,$bucket=‘focus-img‘)
{
try{
$filename=$file[‘file‘][‘name‘];
$tmp_name=$file[‘file‘][‘tmp_name‘];
//检查文件合法
self::checkImgExt($filename,$tmp_name);
if($file[‘file‘]){
$ext=self::getExtension($filename);
$client = ScsClient::factory(array(
‘key‘ => self::SCS_ACCESS_KEY,
‘secret‘ => self::SCS_SECRET_KEY,
‘region‘ => "bjcnc"
));
//判断bucket是否存在
if(!$client->doesBucketExist($bucket)){
$result = $client->createBucket(array(
‘Bucket‘ => $bucket,
‘LocationConstraint‘ => self::HOST
));
$client->waitUntilBucketExists(array(‘Bucket‘ => $bucket));
}
$randName=uniqid().‘.‘.$ext;
$filename="dianping/photos/".date(‘Ym‘,time())."/".$randName;//上传之后的文件名
$pathToFile=$tmp_name;//图片上传之后php生成的临时文件名
$result = $client->putObject(array(
‘Bucket‘ => $bucket,
‘Key‘ => $filename,
‘Body‘ => fopen($pathToFile,‘r+‘),
));
return json_encode(array(
‘status‘=>‘success‘,
‘msg‘=>self::HOST.‘/‘.$bucket.‘/‘.$filename,
));
}else{
throw new Exception("图片不能为空");
}
}catch(Exception $e){
return json_encode(array(
‘status‘=>‘error‘,
‘msg‘=>$e->getMessage(),
));
}
}
/**
* @param $file 上传的图片 $_FILES
* @return string 返回json串
*/
public static function uploadToLocal($file)
{
try{
$image=UploadedFile::usrLoadFiles();//获取到图片上传类
if($image){
//检查文件合法
$filename=$file[‘file‘][‘name‘];
$tmp_name=$file[‘file‘][‘tmp_name‘];
self::checkImgExt($filename,$tmp_name);
//将图片移动到指定目录下
$image=$image[‘file‘];
$ext = $image->getExtension();
$randName = uniqid() . "." . $ext;
$path = date(‘y-m-d‘,time());
$rootPath = ‘uploads/‘ . $path . "/";
//文件上传路径,使用的是相对路径,如果以/开头,linux上会从系统根目录而不是web根目录
if (!file_exists($rootPath)) {
mkdir($rootPath,0777);
}
$image->saveAs($rootPath . $randName);
$photo = ‘/‘.$rootPath.$randName;//图片存放到数据库的路径
return json_encode(array(
‘status‘=>‘success‘,
‘msg‘=>$photo,//返回给前台显示
));
}else{
throw new Exception("图片不能为空");
}
}catch (Exception $e){
return json_encode(array(
‘status‘ => ‘error‘,
‘msg‘ => $e->getMessage(),
));
}
}
/**
* @param $filename 上传的文件名
* @return mixed 返回文件后缀
*/
private static function getExtension($filename)
{
$info = pathinfo($filename);
return $info[‘extension‘];
}
/**
* @param $filesrcname源文件名
* @param $filename临时文件名
* @throws Exception
*/
private static function checkImgExt($filesrcname,$filename)
{
$ext=self::getExtension($filesrcname);
//对源文件类型判断
if(!in_array($ext, self::$ext)) {
throw new Exception("上传只能为图片");
}
$size=filesize($filename);
if($size>=1024*1024){
throw new Exception("上传图片太大,不超过1MB");
}
//判断文件名是否恶意更改
$magicFile = null;
$info = finfo_open(FILEINFO_MIME_TYPE, $magicFile);
//3、图片类型限制,
if ($info) {
$result = finfo_file($info, $filename);
finfo_close($info);
}
if(!in_array($result, self::$type)){
throw new Exception("非法上传文件类型");
}
}
}
相信图片上传对于一个web开发的程序员来说并不陌生,我自己之前也做了很多次图片,但是好像一直都没怎么做过图片验证
private static function checkImgExt($filesrcname,$filename)是对上传的图片进行了一些验证,PHP对于上传的图片,会根据php.ini中的配置,移动到$_FILES[‘file‘][‘tmp_name‘],
$_FILES[‘file‘][‘name‘]则是上传的图片原本的名字。
对于一些恶意程序,可能会选择修改文件的后缀名,这样可以逃过对$_FILES的验证,在checkImgExt()中通过finfo_open可以获取文件MIME类型,这样就可以检查文件后缀名是不是有恶意更改。
yii对于继承model的子类,都继承了rules()方法,rules()方法也可以对文件类型进行判断,yii底层也是通过finfo_open的方式来进行验证的。
时间: 2024-10-10 01:37:16