【ecmall】解决无法上传店铺logo和banner照片问题(二)

问题描述:在ecmall个人用户登录,点击用户中心-店铺设置-更换店标,上传一个jpg图像(图像符合规范)后,不能预览,而且在页面底部点击提交后没有上传成功。banner店铺条幅也是一样的情况,还有下面的店铺简介中也无法上传图片。不光如此,上传了竟然还不能预览。

版本ecmall2.3.0


1.web上传文件原理

查看源码,发现ecmall上传文件是用JQuery+PHP的方式实现上传的,于是去搜这种方式的原理,解释如下。

首先明确,上传步骤是web浏览器先把文件传到服务器端,放在临时文件夹中的一个改了名字的临时文件,然后使用上传处理函数来把这个文件拷贝到其他地方。完成之后临时文件会被删除,所以如果不拷贝出来,就没了。这与使用PHP、JSP还是ASP哪种语言无关。把放在form中,当form提交的时候,就传上去了。

以下是示例代码:

test.html

action="do_file_upload.php"method="post"enctype="multipart/form-data">

   

        上传图片:

        type="file" name="picture" />

        type="submit" value="Send" />

   

注意:enctype="multipart/form-data",必需这样设定,表示动作为文件上传。请求成功后,文件被上传到了服务器的临时文件夹中。至于到达目的地后,如果不转移出去,则在表单请求结束时会删除文件。所以我们要写一个处理上传文件的脚本,这里我们用PHP来处理

do_file_upload.php

$error="";//上传文件出错信息

$msg="";

$fileElementName='picture';

    $allowType=array(".jpg",".gif",".png");//允许上传的文件类型

    $num     = strrpos($_FILES['picture']['name'],'.'); 

$fileSuffixName   =substr($_FILES['picture']['name'],$num,8);//此数可变 

$fileSuffixName   =strtolower($fileSuffixName);//确定上传文件的类型

   

$upFilePath            ='d:/';//最终存放路径

if(!empty($_FILES[$fileElementName]['error']))

{

   switch($_FILES[$fileElementName]['error'])

   {

    case'1':

     $error='传的文件超过了 php.ini upload_max_filesize选项限制的值';

     break;

    case'2':

     $error='上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE选项指定的值';

     break;

    case'3':

     $error='文件只有部分被上传';

     break;

    case'4':

     $error='没有文件被上传';

     break;

    case'6':

     $error='找不到临时文件夹';

     break;

    case'7':

     $error='文件写入失败';

     break;

    default:

     $error='未知错误';

   }

}elseif(empty($_FILES['fileToUpload']['tmp_name'])||$_FILES['fileToUpload']['tmp_name']=='none')

{

   $error='没有上传文件.';

}elseif(!in_array($fileSuffixName,$allowType))

{

   $error='不允许上传的文件类型';

}else{

 $ok=@move_uploaded_file($_FILES['fileToUpload']['tmp_name'],$upFilePath); // move_uploaded_file函数把临时文件转移到目标路径下。

   if($ok===FALSE){

    $error='上传失败';

   }

}

?>

另注:关于$_FILES数组

此数组包含有所有上传的文件信息,即记录下了上传文件时的相关信息。 

以上范例中 $_FILES 数组的内容如下所示。我们假设文件上传字段的名称如上例所示,为 userfile。名称可随意命名。

$_FILES['userfile']['name'] 

客户端机器文件的原名称。

$_FILES['userfile']['type'] 

文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。

$_FILES['userfile']['size'] 

已上传文件的大小,单位为字节。

$_FILES['userfile']['tmp_name'] 

文件被上传后在服务端储存的临时文件名。

$_FILES['userfile']['error'] 

和该文件上传相关的错误代码。此项目是在 PHP 4.2.0 版本中增加的。

关于错误码

$_FILES['img']['error']有以下几种类型

UPLOAD_ERR_OK

其值为 0,没有错误发生,文件上传成功。

UPLOAD_ERR_INI_SIZE

其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。

UPLOAD_ERR_FORM_SIZE

其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

UPLOAD_ERR_PARTIAL

其值为 3,文件只有部分被上传。

UPLOAD_ERR_NO_FILE

其值为 4,没有文件被上传。

UPLOAD_ERR_NO_TMP_DIR

其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

UPLOAD_ERR_CANT_WRITE

其值为 7,文件写入失败。PHP 5.1.0 引进。

move_uploaded_file()

文件被上传后,默认地会被储存到服务端的默认临时目录中(除非 php.ini 中的 upload_tmp_dir设置为其它的路 径),文件名是随机的。如果该文件没有被移动到其它地方也没有被改名,则该文件将在表单请求结束时被删除。因此需要通过 move_uploaded_file移动临时文件。

经实验copy也能完成move_uploaded_file的功能,为啥要用move_uploaded_file呢?有说法是move_uploaded_file会对上传文件做一些检查,防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢?我并没有查到。

安全检查

可以考虑通过$_FILES['img']['size']和$_FILES['img']['type']对上传的文件做一些安全检查,比如限定上传类型,上传文件的大小等。

2.解决问题

好了,经过对以上原理的了解,现在我们可以通过使用FireFox调试工具的方式,来跟踪图片上传的代码处理了。

F12打开FireFox调试窗口,在includes\libraries\javascript\ecmall.js中找到了function getFullPath(obj),在其内部打断点,一步一步运行。这个函数内没有异常,也正常获取到了上传图片的路径,是一窜看不懂的字符串。从这个函数跳出来后,就跳转到了themes\mall\default\my_store.index.html中的

$(function(){

        $('input[ectype="change_store_logo"]').change(function(){//当点击上传logo图片按钮,上传了图片后,此动作被触发。

            var src= getFullPath($(this)[0]);

            $('img[ectype="store_logo"]').attr('src', src);

            $('input[ectype="change_store_logo"]').removeAttr('name');

            $(this).attr('name','store_logo');

        });

看$('input[ectype="change_store_logo"]').change(function()这一行,这是JQuery语法,意思是图片选择控件发生内容变化的时候,就触发这个函数。它内部实现其实就是预览图片的功能,通过$('img[ectype="store_logo"]').attr('src', src);这一句代码实现。

从这个函数跳出后发现页面自己提交刷新了,貌似什么都没跟踪到,图片还是没上传。

通过前一节的分析,我们知道提交图片必须有个form,那么这个form是一定要被处理的,于是在form定义处发现

没有指明处理form的PHP文件名称,说明这里使用JQuery处理的,于是在文件内搜索’# my_store_form’,终于找到了

$('#my_store_form').validate({

这行是当表单提交的时候,对数据做验证。断点进去,最后还是验证成功的,调用了其内部的

success       :function(label){

函数来输出校验成功标签。

到这里,说明客户端上传文件起码是成功的,问题会不会在服务器端没有保存文件,或者没有转移上传生成的临时文件呢?

再看那个JQuery的#my_store_form只是做了校验,但是我们前面说的,php服务器端对文件的转移工作呢?在哪里做的,线索到这里似乎断掉了,我不知道哪个php文件区处理了form。

于是又从头查起,根据MVC模式处理特点,先找到处理店铺设置的页面,是app\my_store.app.php。为了加快速度,直接去搜”上传文件“或者”上传图片“的字眼,发现了如下函数

/**

     * 上传文件

     *

     */

    function _upload_files()

    {

        import('uploader.lib');

        $data     =array();

        /* store_logo */

        $file=$_FILES['store_logo'];

        if($file['error']==UPLOAD_ERR_OK&&$file!='')

        {

            $uploader=new Uploader();

            $uploader->allowed_type(IMAGE_FILE_TYPE);

            $uploader->allowed_size(SIZE_STORE_LOGO);//20KB

            $uploader->addFile($file);

            if($uploader->file_info()===false)

            {

                $this->show_warning($uploader->get_error());

                returnfalse;

            }

            $uploader->root_dir(ROOT_PATH);

            $data['store_logo']=$uploader->save('data/files/store_'.$this->_store_id.'/other','store_logo');

        }

 

        /* store_banner */

        $file=$_FILES['store_banner'];

        if($file['error']==UPLOAD_ERR_OK&&$file!='')

        {

            $uploader=new Uploader();

            $uploader->allowed_type(IMAGE_FILE_TYPE);

            $uploader->allowed_size(SIZE_STORE_BANNER);//200KB

            $uploader->addFile($file);

            if($uploader->file_info()===false)

            {

                $this->show_warning($uploader->get_error());

                returnfalse;

            }

            $uploader->root_dir(ROOT_PATH);

            $data['store_banner']=$uploader->save('data/files/store_'.$this->_store_id.'/other','store_banner');

        }

 

        return$data;

    }

先在函数内加一行,用echo函数输出点字符信息,结果发现提交表单后,页面上头有字符打印。果然调用了这个函数,好幸运。

经过在几个异常分支加打印信息,发现

$uploader->addFile($file);

这行其实返回的是false,但是程序中没有对返回值判断,导致其溜掉了。进入其实现函数,是在includes\libraries\uploader.lib.php:23行,

/**

     *    添加由POST上来的文件

     *

     *    @author   Garbin

     *    @param   none

     *    @return   void

     */

    function addFile($file)

    {

        if (!is_uploaded_file($file['tmp_name']))

        {

            return false;

        }

        $this->_file = $this->_get_uploaded_info($file);

 }

再加异常分支打印信息,发现is_uploaded_file函数返回false,看来对$file['tmp_name']的检测是失败的,会不会这个文件不存在?

于是回到my_store.app.php的_upload_files函数中,用var_dump($file);把$file的信息全部打印出来

array (size=5)

  'name' =>string 'logo1.jpg' (length=9)

  'type' =>string 'image/jpeg' (length=10)

  'tmp_name' =>string 'D:\\xampp\\tmp\\phpA921.tmp' (length=27)

  'error' =>int 0

'size' => string '2512' (length=4)

临时文件的地址是一个实际机器上的地址,到这个地址下每一找到tmp文件,重试了多次,tmp文件的名称发生变化,但是均没生成文件。

到此,立刻觉得应该是这个目录没有写权限,于是给这个目录赋予了各种权限,连Everyone用户都是完全控制的权限赋予它,但是没用。网上搜这类问题,有说php.ini的临时文件配置不对,打开php.ini,看到upload_tmp_dir="D:\xampp\tmp",配置也没错。

后来还是在网上搜到,有人说是路径不能用两个反斜杠,应该替换成一个,于是试了下,把addFile中做如下替换

function addFile($file)

    {

        if (!is_uploaded_file(str_replace('\\\\','\\',$file['tmp_name'])))//$file['tmp_name']中的\\换成\,这样本地路径才能访问。

        {

            return false;

        }

        $this->_file = $this->_get_uploaded_info($file);

 }

竟然通过检查了,原来罪魁祸首在这里。我的php是5.3的,在这之前的版本是支持magic_quotes_gpc配置的,在php.ini中找到这一项,把它置为On,则PHP环境会自动对GET/POST/Cookie添加addslashes效果,会把返回路径两个斜杠过滤掉了,可惜5.3不支持了,现在我只能手动去替换字符了,不过也可以解决问题。

php5.3中已经废弃了magic_quotes_gpc配置,php5.4中已经删了了magic_quotes_gpc配置。所以使用时请注意版本。

还没完,在uploader.lib.php中的save函数是用来拷贝临时文件到系统目录的,把这里return的地方也进行替换,如下

return $this->move_uploaded_file(str_replace('\\\\','\\',$this->_file['tmp_name']),$path);

 

问题解决,再在任何地方上传图片都OK了。

你可能感兴趣的:(PHP)