[Çözüldü] Sunucu taraflı Image Validation

Forumda kod paylaşılırken dikkat edilmesi gerekenler. (Lütfen okuyunuz.)

[Çözüldü] Sunucu taraflı Image Validation

pellempus

Merhaba arkadaşlar,

Dünden beri sunucu tarafında validation yapmayı başaramıyorum. Aldığım hata kodu

{"error":{"type":"ErrorException","message":"Argument 1 passed to Illuminate\\Validation\\Factory::make() must be of the type array, object given, called in C:\\xampp\\htdocs\\gogo\\vendor\\laravel\\framework\\src\\Illuminate\\Support\\Facades\\Facade.php on line 180 and defined","file":"C:\\xampp\\htdocs\\gogo\\vendor\\laravel\\framework\\src\\Illuminate\\Validation\\Factory.php","line":72}}

HomeController.php

public function postUpload()

	{
 $file = Input::file('file');
// EKLEDİĞİM KISIM 
$rules= array(
 'file' => 'image|size:500'
 );

 $v= Validator::make($file, $rules);
 if ($v->fails()) {
 return Redirect::to('userimage');
 }
// EKLEDİĞİM KISIM BİTTİ
	
 $destinationPath = 'uploads/tmp';
 $extension= $file->getClientOriginalExtension(); 
 $filename = 'original.'.$extension;

 Session::put('filename',$filename);

 $upload_success = $file->move($destinationPath, $filename);

 if( $upload_success ) {
 Image::open($destinationPath.'/'.$filename)->save($destinationPath.'/'.$filename);
 return Response::json(array('files'=>array('name'=>url($destinationPath.'/'.$filename.'?'.time()))), 200);
 } else {
 return Response::json('error', 400);
 }
	}

Validation kodlarını eklemeden sorunsuz çalışıyor. Kodların tamamı burada
https://github.com/msurguy/missingpetflyer/blob/master/app/views/home.blade.php
https://github.com/msurguy/missingpetflyer/blob/master/app/controllers/HomeController.php

Bir fikri olan var mı? Ajax upload ile validation yapıyor zaten ama controller ile yapmak istiyorum ve beceremiyorum.

Teşekkürler,

sineld

Bunu

$v= Validator::make($file, $rules);

şununla değiştirir misin?

$v= Validator::make(Input::all(), $rules);

Input::all() güvenli bulmuyorum diyorsan,

$input = array('file' => Input::get('file'));
$v= Validator::make($input, $rules);

veya

$input = array('file' => Input:: file('file'));
$v= Validator::make($input, $rules);

dener misin?

pellempus

sineld wrote:Bunu
$v= Validator::make($file, $rules);
şununla değiştirir misin?
$v= Validator::make(Input::all(), $rules);
Input::all() güvenli bulmuyorum diyorsan,
$input = array('file' => Input::get('file'));
$v= Validator::make($input, $rules);
veya
$input = array('file' => Input:: file('file'));
$v= Validator::make($input, $rules);
dener misin?

Teşekkür ederim Sinan Bey!
Denedim. Artık 500 Hatası vermiyor ama response boş dönüyordu (302). Ama öneri-1 de şunu denedim düzeldi:

$file = Input::file('file'); //Burasi onemsiz, kodun sonraki bölümleri için tutuluyor
	$rules= array(
 'file' => 'image|size:500'
 );
 $v= Validator::make(array(Input::file()), $rules);

Bu şekilde kullanmam sorun olur mu?

pellempus

ek olarak

$v= Validator::make(array(Input::all()), $rules);

şeklinde de oluyormuş.
Ama sanki bir sorun var gibi geldi..Dosya boyutu 500KB den fazla olanları denedim yükledi..Deneme amaçlı sadece jpg izin verdim, png de yükledi...

Halihazırda hatalı bir şekilde PNG ye ve 500KB üzerine izin veren kod şöyle:

$rules= array(
 'file' => 'mimes:jpg|size:500'
 );

 $v= Validator::make(array(Input::all()), $rules);
 if ($v->fails()) {
 return Response::json('error', 400);
 }
	else {
 $destinationPath = 'uploads/tmp';
 $extension= $file->getClientOriginalExtension(); 
 $filename = 'original.'.$extension;

 Session::put('filename',$filename);

 $upload_success = $file->move($destinationPath, $filename);

 if( $upload_success ) {
 Image::open($destinationPath.'/'.$filename)->save($destinationPath.'/'.$filename);
 return Response::json(array('files'=>array('name'=>url($destinationPath.'/'.$filename.'?'.time()))), 200);
 } else {
 return Response::json('error', 400);
 }
	}
}
}

sineld

$v= Validator::make(array(Input::all()), $rules);

doğru kullanım değil, Validator::make'e Input::all() geçmeniz yeterli, bunu recursive array gördüğü gibi doğrulamaya tabi tutmuyor muhtemelen.

Olması gereken bu, ben bizzat böyle kullanıyorum:

$v= Validator::make(Input::all(), $rules);

pellempus

Sanırım file upload Symfony tabanlı..Şu dökümandaki komutlar çok işime yaradı:

http://api.symfony.com/2.3/Symfony/Component/HttpFoundation/File/UploadedFile.html

Sorunu klasik yöntemle çözdüm. Biraz eski usül ama çalışıyor.

Diyelim png yüklenmesini istemiyorum.

 $file = Input::file('file');
 $mime=$file->guessClientExtension();
 
 if ($mime =='png') {
 return Response::json('error', 400);
 }
	else {
 // Sorun yoksa buradan devam

Yardım için tekrar teşekkürler!

sergin

Dosyaları validate ederken inputu elde etmek için Input::file() veya Input::all() kullanmalısınız.

$file = Input::file('file');

$file değişkenimiz Symfony UploadedFile sınıfından bir nesnedir ve Validator::make($file, $rules); şeklinde geçilmesi hata verir. Çünkü make metodunun birinci parametresinin bir dizi olması gerekirken nesne geçmiş oluyorsunuz. Ya Sinan'ın dediği gibi Input::all() kullanmalısınız, ya da Input::file() kullanmalısınız:

$file = Input::file('file'); //bu nesne ile upload ile ilgili işleri yapabilirsiniz
$dosya = Input::file(); //PHP'nin $_FILES dizisini elde etmiş olduk. Validator::make metodunda bunu kullanabilirsiniz.
$rules= array('file' => 'mimes:jpg|max:500');
$v= Validator::make($dosya, $rules);
 if ($v->fails()) {
 return Response::json('error', 400);
 }
...............

pellempus

sergin wrote:Dosyaları validate ederken inputu elde etmek için Input::file() veya Input::all() kullanmalısınız.

$file = Input::file('file');
$file değişkenimiz Symfony UploadedFile sınıfından bir nesnedir ve Validator::make($file, $rules); şeklinde geçilmesi hata verir. Çünkü make metodunun birinci parametresinin bir dizi olması gerekirken nesne geçmiş oluyorsunuz. Ya Sinan'ın dediği gibi Input::all() kullanmalısınız, ya da Input::file() kullanmalısınız:
$file = Input::file('file'); //bu nesne ile upload ile ilgili işleri yapabilirsiniz
$dosya = Input::file(); //PHP'nin $_FILES dizisini elde etmiş olduk. Validator::make metodunda bunu kullanabilirsiniz.
$rules= array('file' => 'mimes:jpg|max:500');
$v= Validator::make($dosya, $rules);
if ($v->fails()) {
return Response::json('error', 400);
}
...............

Teşekkür ederim Sergin,

Söylediğin şekilde denemiştim, çalışmıyor..Sanırım recursive array işi karmaşık yapıyor. Son olarak şu şekilde kullanıyorum:

$file = Input::file('file');
 $ext=strtolower($file->guessExtension());
 $size=$file->getSize();
 $mime= strtolower($file->getMimeType());
 
 if (($ext ==='png'OR $ext ==='gif') OR ($mime ==='image/png' OR $mime ==='image/gif') OR $size > 500000) {
 return Response::json('Invalid image type or size', 400);
 }

Bugün Symfony'nin Upload sınıfını incelerken dikkatimi çeken komutlar oldu.

guessExtension()

Bu komut dosya uzantısını tahmin ediyor...Kullanmak için php.ini den guesser aktif etmek gerek (extension php_fileinfo)

getClientExtension()

Bu da uzantıyı alıyor. Ama kullanıcı manipüle edebileceğinden güvenli değil..Örneğin uzantısı PNG olan bir dosyayı JPG yaptım, validasyonu geçti. Yani sistemi kandırmak kolay.

Şimdi bu durumda guessExtension çok işime yarıyor. Böyle kullanmak daha avantajlı değil mi?

NOT: Ben zaten upload klasöründe .htaccess ile herhangi bir kodun çalıştırılmasına önlem aldım. "Sunucu taraflı kontroller manipüle edilebilir, sadece .htaccess yeter" demelerine rağmen amaç saldırganın işini kolaylıştırmamak.

sergin

Sizin kodlarınızda input dizisini ayrıca dizi yaptığınız görülüyor. Bunun çalışmamasının rekürsiflik yüzünden değil de asosiyatif array özeliğini kaybetmesi yüzünden olduğunu sanıyorum. Yani array(Input::files()) yerine, sadece Input::files() olması gerektiğini düşünüyorum.

Ayrıca bir şeyi merak ettim, açıklamanızı rica edeceğim: blade dosyanızda form açma kodunda formun dosya gönderimi için hazırlanmadığı görülüyor. Yani dosya gönderimini çalışması için form tagı içerisinde enctype ="multipart/form-data" olarak belirtilmesi gerekiyor ya. Geri kalan kodlarınızın dosyayı upload etmesi ilginç.
Çok parçalı form verisi göndermek için form open metodundaki diziye 'files' => true ekleniyor bu da sayfa kodunda enctype ="multipart/form-data" ya dönüşmüş oluyor.
Normalde ...app/views/home.blade.php dosyanızdaki 283.üncü satırın
{{ Form::open(array('url' => 'form', 'id'=>'lostpetform','method' => 'post'))}} yerine
{{ Form::open(array('url' => 'form', 'files' => true, 'id'=>'lostpetform','method' => 'post'))}} olması beklenirdi.
Yoksa dosya gönderimi için kullanılan .js dosyası gönderim öncesi bazı niteliklerde değişiklikler yaparak mı gönderiyor?

Arda

fileinfo() kütüphanesini kuruna sorun düzelmişti bende. mime type'larda aynı sorunu yaşıyordum.

pellempus

sergin wrote:Sizin kodlarınızda input dizisini ayrıca dizi yaptığınız görülüyor. Bunun çalışmamasının rekürsiflik yüzünden değil de asosiyatif array özeliğini kaybetmesi yüzünden olduğunu sanıyorum. Yani array(Input::files()) yerine, sadece Input::files() olması gerektiğini düşünüyorum.

Ayrıca bir şeyi merak ettim, açıklamanızı rica edeceğim: blade dosyanızda form açma kodunda formun dosya gönderimi için hazırlanmadığı görülüyor. Yani dosya gönderimini çalışması için form tagı içerisinde enctype ="multipart/form-data" olarak belirtilmesi gerekiyor ya. Geri kalan kodlarınızın dosyayı upload etmesi ilginç.
Çok parçalı form verisi göndermek için form open metodundaki diziye 'files' => true ekleniyor bu da sayfa kodunda enctype ="multipart/form-data" ya dönüşmüş oluyor.
Normalde ...app/views/home.blade.php dosyanızdaki 283.üncü satırın
{{ Form::open(array('url' => 'form', 'id'=>'lostpetform','method' => 'post'))}} yerine
{{ Form::open(array('url' => 'form', 'files' => true, 'id'=>'lostpetform','method' => 'post'))}} olması beklenirdi.
Yoksa dosya gönderimi için kullanılan .js dosyası gönderim öncesi bazı niteliklerde değişiklikler yaparak mı gönderiyor?

Form kısmına entytpe ve files=true ekledim. Ancak değişen bir şey olmadı. Sonra dikkatimi çeken aslında o form dosya yüklendikten sonra crop yapmanı sağlayan form ve upload ile alakası yok.

https://github.com/msurguy/missingpetflyer/blob/master/app/views/home.blade.php
Bu dosyaya bakarsak upload aşamasında ID si "fileupload" ve type "file" olan input değeri (satır 298), Blueimp jquery-upload vasıtasıyla yollanıyor (satır 171)
Sizinde belirttiğiniz gibi file-upload.js dosyası değişiklik yapıyor olabilir. Belki sorun bildiğimiz klasik form olmaması yüzündendir, Ama Blueimp ile ajax kullanmadan form yollama olayını çözemedim..Bu konuda soranlar olmuş ama cevaplar yok.. Ya da tamamen Blueimp kullanmaktan vazgeçeceğim. Laravel ve Symfony'nin kullandığı File upload sınıfı bana yeterli gibi geldi.

Blueimp ile ilgili başka bir endişem daha var...Eğer javascript üstünde uzman birisi varsa şuna açıklık getirebilir mi... Yarım yamalak İngilizcemle anladığım kadarıyla "Javascript ile yarattığımız scope ya da elementler (div, p, h1) hafızada kalıyor ve belli bir süre sonra "garbage collection" denilen çöplüğe gidiyor ve siliniyor...Ama eğer JS kodlarını hatalı yazıyorsan hafızada kalıyor ve belli süre sonra sunucuda şişkinliğe yol açıyor"...Doğru mu anlamışım?

pellempus

Arda wrote:fileinfo() kütüphanesini kuruna sorun düzelmişti bende. mime type'larda aynı sorunu yaşıyordum.

Bu demektir ki Laravel'in image validation sınıfı guessExtension() kullanıyor, buna çok sevindim...
Üşenmedim validation dosyasına baktım.

Illuminate/Validation/Validation.php (Satır 899)

return in_array($value->guessExtension(), $parameters);

Bu arada Laravel kitabınız hayırlı olsun!

sergin

Laravel Input::file('filetipindealan') ile elde edilen Symfony'nin UploadedFile sınıfından (UploadedFile sınıfı ise aslında PHP'nin SplFileInfo sınıfının genişletmesi olan File sınıfının genişletmesidir) bir nesne olduğu için, getMimeType(), guessExtension(), getRealPath(), getClientOriginalName() vs metodlarını kullanabilirsiniz. Zaten kodunuzda kullanmışsınız. Laravel validator sınıfı denetim yaparken bu metodların sonuçlarına göre karşılaştırma yapacaktır. Validasyon sınıfına bakmakla çok iyi ediyorsunuz, Taylor Otwell de kaynak dosyalarını okumanın, öğrenmenin en iyi yollarının başında geldiğini sık sık ifade ediyor kitabında.
Fileupload işini yapan javascriptler konusuna gelince, normalde ajax ile file uploadı yapılamadığından, genelde gizli olarak bir iframe oluşturup, bunun içinde enctype'ı ayarlanmış bir form oluşturup, bunun içine bizim esas dosya gönderme inputumuzu koyup, onu normal submit ediyorlar. Tam anlatımı biraz uzun ama https://github.com/msurguy/missingpetflyer/blob/master/public/js/vendor/jquery.iframe-transport.js dosyanızın 107-142 satırlar arası fikir verecektir.
Javascriptin şişirmesi istemci tarafının belleğinde oluşur.

İyi programlar.

pellempus

sergin wrote:Laravel Input::file('filetipindealan') ile elde edilen Symfony'nin UploadedFile sınıfından (UploadedFile sınıfı ise aslında PHP'nin SplFileInfo sınıfının genişletmesi olan File sınıfının genişletmesidir) bir nesne olduğu için, getMimeType(), guessExtension(), getRealPath(), getClientOriginalName() vs metodlarını kullanabilirsiniz. Zaten kodunuzda kullanmışsınız. Laravel validator sınıfı denetim yaparken bu metodların sonuçlarına göre karşılaştırma yapacaktır. Validasyon sınıfına bakmakla çok iyi ediyorsunuz, Taylor Otwell de kaynak dosyalarını okumanın, öğrenmenin en iyi yollarının başında geldiğini sık sık ifade ediyor kitabında.
Fileupload işini yapan javascriptler konusuna gelince, normalde ajax ile file uploadı yapılamadığından, genelde gizli olarak bir iframe oluşturup, bunun içinde enctype'ı ayarlanmış bir form oluşturup, bunun içine bizim esas dosya gönderme inputumuzu koyup, onu normal submit ediyorlar. Tam anlatımı biraz uzun ama https://github.com/msurguy/missingpetflyer/blob/master/public/js/vendor/jquery.iframe-transport.js dosyanızın 107-142 satırlar arası fikir verecektir.
Javascriptin şişirmesi istemci tarafının belleğinde oluşur.

İyi programlar.

Evet, inceledim o satırları, En başta sizin tahmin ettiğniz gibi formu yolluyormuş.

Blueimp burada sadece şu avantajı sağlıyor
1-İstemci taraflı validation
2-Sayfayı yenilemeden dosya yükleme
3- Ajax kullanıldığından formu repost etme derdi yok (Ama isteyen firebug ile rahatça yapabilir)

O yüzden Laravel form ile file upload etmek ve sunucu tarafında kontrol etmek daha makul geliyor. Sanırım o zaman laravel validation sınıfı sorun çıkarmayacak.

Nezdinizde burada yardımcı olan herkese çok teşekkür ederim. Forum moderatörleri konuyu çözüldü olarak işaretleyebilirler!

sineld

Sorunun çözüldüğüne sevindim, iyi çalışmalar.

Arda

pellempus wrote:Bu arada Laravel kitabınız hayırlı olsun! :)

Teşekkürler!

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.