Laravel5.5
框架项目中,希望集成 Layer
的图片上传功能ajax(POST)
提交请求时,一直显示 500 报错最后将核心代码摘出,放到 Larvel
框架以外运行,发现代码是没有问题的,因为对 Laravel
框架接触的太浅,忽视了 CSRF
的限制
推荐参考文章:使用中间件 VerifyCsrfToken 避免 CSRF 攻击
<input type="hidden" name="_token" value="">
<form method="POST" action="/profile">
{{ csrf_field() }}
...
form>
ajax
提交时,建议可使用如下的方法①. 页面中添加隐藏域
<input type="hidden" name="_token" class="tag_token" value="">
②. ajax 请求前,先获取
csrf_token()
值
var tag_token = $(".tag_token").val();
③. ajax 请求时,将该值作为数据的一部分传输过去,例如:
data:{'_token':tag_token}
<script type="text/javascript" src="layui/layui.js">script>
<script src="https://code.jquery.com/jquery-3.2.1.min.js">script>
<link rel="stylesheet" type="text/css" href="layui/css/layui.css" />
注: 本人下载的 layui 框架源码包为
layui-v2.2.45
<div class="layui-form-item">
<div class="layui-upload">
<button type="button" name="img_upload" class="layui-btn btn_upload_img">
<i class="layui-icon">i>上传图片
button>
<img class="layui-upload-img img-upload-view" src="upload/dog.jpg">
<p id="demoText">p>
div>
div>
<script type="text/javascript">
layui.use('upload', function(){
var upload = layui.upload;
var tag_token = $(".tag_token").val();
//普通图片上传
var uploadInst = upload.render({
elem: '.btn_upload_img'
,type : 'images'
,exts: 'jpg|png|gif' //设置一些后缀,用于演示前端验证和后端的验证
//,auto:false //选择图片后是否直接上传
//,accept:'images' //上传文件类型
,url: 'upload.php'
,data:{'_token':tag_token}
,before: function(obj){
//预读本地文件示例,不支持ie8
obj.preview(function(index, file, result){
$('.img-upload-view').attr('src', result); //图片链接(base64)
});
}
,done: function(res){
//如果上传失败
if(res.status == 1){
return layer.msg('上传成功');
}else{//上传成功
layer.msg(res.message);
}
}
,error: function(){
//演示失败状态,并实现重传
return layer.msg('上传失败,请重新上传');
}
});
});
</script>
POST
请求,则后台 uplaod.php
核心代码如下:if ($_POST) {
//上传图片具体操作
$file_name = $_FILES['file']['name'];
//$file_type = $_FILES["file"]["type"];
$file_tmp = $_FILES["file"]["tmp_name"];
$file_error = $_FILES["file"]["error"];
$file_size = $_FILES["file"]["size"];
if ($file_error > 0) { // 出错
$message = $file_error;
} elseif($file_size > 1048576) { // 文件太大了
$message = "上传文件不能大于1MB";
}else{
$date = date('Ymd');
$file_name_arr = explode('.', $file_name);
$new_file_name = date('YmdHis') . '.' . $file_name_arr[1];
$path = "upload/".$date."/";
$file_path = $path . $new_file_name;
if (file_exists($file_path)) {
$message = "此文件已经存在啦";
} else {
//TODO 判断当前的目录是否存在,若不存在就新建一个!
if (!is_dir($path)){mkdir($path,0777);}
$upload_result = move_uploaded_file($file_tmp, $file_path);
//此函数只支持 HTTP POST 上传的文件
if ($upload_result) {
$status = 1;
$message = $file_path;
} else {
$message = "文件上传失败,请稍后再尝试";
}
}
}
} else {
$message = "参数错误";
}
return showMsg($status, $message);
【注意】: 使用下载的源码文件时,可将该处的核心代码进行替换
showMsg()
:function showMsg($status,$message = '',$data = array()){
$result = array(
'status' => $status,
'message' =>$message,
'data' =>$data
);
exit(json_encode($result));
}
PHP
的原生开发或其他流行框架,其实只要后台能接收到 $_FILES
数据就好办了Laravel
框架的 CSRF
认证上,耗费了好多时间,所以:
move_uploaded_file()
补充对于上述的代码,需要注意一点 :
move_uploaded_file()
方法的使用
//TODO 判断当前的目录是否存在,若不存在就新建一个!
if (!is_dir($path)){mkdir($path,0777);}
⑴. 相对于使用默认的上传方法,会将文件存放到
"storage"
目录中,而进一步对该目录的访问还需要添加软链接,感觉有点麻烦,所以我指定磁盘到"public"
目录即可⑵. 可参考我之前的一篇文章—— Laravel 文件上传功能实现,打开配置文件
config/filesystems.php
,向磁盘配置数组中添加一个 url
'upload' => [
'driver' => 'local',
'root' => public_path('upload/image/'.date('Ymd')),
],
⑶. 相对应的后台核心处理代码则为:
public function img_file(Request $request)
{
$status = 0;
$data = [];
if ($request->method()== 'POST') {
$date = date('Ymd');
$path = $request->file('file')->store('', 'upload');
if ($path){
$fileUrl = '/upload/image/'.$date.'/'.$path;
$status = 1;
$data['url'] = $fileUrl;
$message = '上传成功';
}else{
$message = "上传失败";
}
} else {
$message = "参数错误";
}
return showMsg($status, $message,$data);
}
- 如此一来,上传的图片所在目录为:
public/upload/image/{$date}/
- 源码下载提供 >>>