在 Laravel 程序中上传文件时,请求验证可以很好验证上传的文件。你可以要求上传文件必须为 图片 , 也可以限制文件字节 大小 , 也可以根据 mime types 或者 文件扩展名 过滤文件。

如果我们希望用户上载 ZIP 文件,我们可以结合规则并像如下所示的内容使用:

return [

    'file' => 'required|file|mimes:zip|size:3072'

];

  

但是与图片、文本或 pdf 文件不同,ZIP 是一个压缩文件,可以在其中保存多个不同的文件。 假设我们希望用户上传一个 ZIP 文件,但带有特定的必需文件和文件夹结构。 举一个真实的例子,如果您曾经使用过 Wordpress 并使用 ZIP 文件为其安装了主题,则 Wordpress 要求主题 ZIP 文件具有某些特定的文件,例如 style.css 或 post.php。 在 Laravel 中我们如何验证上传的 ZIP 文件以查看其是否包含所有必需文件?

PHP 的 libzip 扩展

这里会需要 php 的 libzip 扩展的支持,该扩展的启用以及具体用法请看文档 official documentation page.

如何操作 ZIP 文件

第一步,实例化 ZipArchive 类。

$zip = new \ZipArchive();

  

然后我们就可以通过 open() 方法来解压 ZIP 文档了。

$zip->open('/absolute/path/to/file.zip');

  

方法的官方文档 指出,如果成功打开 ZIP 文件,它将返回 “true”,否则返回整数错误代码。 我们可以像这样检查所有内容:

$zipStatus = $zip->open('/absolute/path/to/file.zip');

if (zipStatus !== true) {

    threw new \Exception('Could not open ZIP file. Error code: ' . zipStatus);

}

// 没问题,继续操作…

  

ZipArchive 类提供了多种方法来帮助我们读取 ZIP 文件的内容,其中一些方法是

  • count() - 返回 ZIP 文件中的文件数
  • getFromIndex() - 返回指定索引对应的文件
  • getNameIndex() - 返回指定索引的文件名
  • statIndex() - 返回指定索引对应文件的详细信息(文件名、大小等)

有了这些方法,如果我们想获得 ZIP 文件中的可用文件列表。 我们可以这样做:

$filesInside = [];

for ($i = 0; $i < $zip->count(); $i++) {

    array_push($filesInside, $zip->getNameIndex($i));

}

$zip->close();

  

由于一个 ZipArchive 实例可以同时处理一个 ZIP 文件,因此在处理完该文件后,我们需要使用 close()方法。 当您循环浏览多个 ZIP 文件或使用此类创建新的 ZIP 文件时,这一点尤其重要。

当你使用 ZipArchive 时有一点需要注意一下, “entity” 的概念,这里的 “entity” 并不单单是文件,他还包含所有文件夹以及子文件夹。这句话怎么理解呢?假设我们有个目录结构如下的文档:

- invoice.pdf

- profile_picture.jpg

- documents/

  - homework.doc

- bills/

  - january/

    - payment.pdf

  

我们对当前文档执行 count() 操作可以得到当前文件数量,虽然我们只有 4 个文件,但 count() 方法返回的是 7 ,这是为什么呢?让我们打印一下 $filesInside 看它里面到底包含了什么吧。

$files = [

    'invoice.pdf',

    'profile_picture.jpg',

    'documents/',

    'documents/homework.doc',

    'bills/',

    'bills/january/',

    'bills/january/payment.pdf'

];

  

可以看到,打印结果中并不仅仅有你的文件还有相应的文件夹。 这里你还可以通过 getNameIndex() 方法来获取完整的文件路径。

集成到 Laravel 程序中

现在,我们知道了如何使用 PHP 获取 ZIP 的文件列表,让我们将所有内容集成到 Laravel 中并验证上传的 ZIP 文件是否包含必需的文件。

假设我们需要用户上传一个 ZIP 文件,并且文件的 assets 目录中必须包含 thumbnail.jpg 和 style.css 文件。

- thumbnail.jpg

- assets/

  - style.css

  

这是我们的控制器,该控制器处理带有名为 zip_file 的文件上传:

namespace App\Controllers;

use Illuminate\Http\Request;

class UploadController

{

    const REQUIRED_FILES = [

        'thumbnail.jpg',

        'assets/style.css',

    ];

    public function upload(Request $request)

    {

        $zip = new \ZipArchive();

        $file = $request->file('zip_file');

    }

}

  

对我们从 Illuminate\Http\Request 中检索数据时,每个文件都返回一个 Illuminate\Http\UploadedFile 实例。我们可以在实例上使用 path() 方法返回上传的临时文件的绝对路径。

这是我们打开 ZIP 文件并使用 ZipArchive 类列出所有文件的方法。

public function upload(Request $request)

{

    $zip = new \ZipArchive();

    $file = $request->file('zip_file');

    $zip->open($file->path());

    $filesInside = [];

    for ($i = 0; $i < $zip->count(); $i++) {

        array_push($filesInside, $zip->getNameIndex($i));

    }

}

  

现在我们可以使用诸如 array_intersect() 之类的方法将 REQUIRED_FILES 与 $filesInside 进行比对。如果交集元素数量不等于 REQUIRED_FILES 的元素数量,则意味着上传的 ZIP 文件中并不存在所有必需的文件,因此我们可以中止请求执行或返回验证错误。

$intersection = array_intersect(self::REQUIRED_FILES, $filesInside);

if (count($intersection) !== count(self::REQUIRED_FILES)) {

    abort(422);

}

  

这是我们的控制器,一切就绪:

namespace App\Controllers;

use Illuminate\Http\Request;

class UploadController

{

    const REQUIRED_FILES = [

        'thumbnail.jpg',

        'assets/style.css',

    ];

    public function upload(Request $request)

    {

        $zip = new \ZipArchive();

        $file = $request->file('zip_file');

        $zip->open($file->path());

        $filesInside = [];

        for ($i = 0; $i < $zip->count(); $i++) {

            array_push($filesInside, $zip->getNameIndex($i));

        }

        $intersection = array_intersect(self::REQUIRED_FILES, $filesInside);

        if (count($intersection) !== count(self:: REQUIRED_FILES)) {

            abort(422);

        }

        // ZIP contains all required files, continue

    }

}

  

最佳实践

在 Laravel 应用程序中,最佳实践是将与验证相关的内容移出控制器。 常见选项有:

出于 ZIP 内容验证的需要,我创建了一个专用的 Laravel 软件包,该软件包几乎完成了本博客文章中所述的所有操作,并提供了更多选项和功能。 您可以在 GitHub 页面查看 orkhanahmadov/laravel-zip-validator 以获取更多信息以及如何使用它。

更多学习内容请访问:

腾讯T3-T4标准精品PHP架构师教程目录大全,只要你看完保证薪资上升一个台阶(持续更新)​

如何 Laravel 中验证 zip 压缩包里的文件?的更多相关文章

  1. Java中往zip压缩包追加文件

    有个需求,从某个接口下载的一个zip压缩包,往里面添加一个说明文件.搜索了一下,没有找到往zip直接添加文件的方法,最终解决方法是先解压.再压缩. 具体过程如下: 1.一个zip文件的压缩和解压工具类 ...

  2. jeecg项目将workbook 的Excel流添加到zip压缩包里导出

    1.直接献出代码 Map<String,List<ConfidentialInformation>> typeMap = new HashMap<>(); try ...

  3. laravel中如何防止直接访问.env文件

    .env文件含有数据库账号密码等敏感数据,在laravel5.2中,在本地访问127.0.0.1/laravel/.env可直接访问到.env. 为避免.env被直接访问,可使用重定向,方法如下: 在 ...

  4. 怎么往mac中finder个人收藏里添加文件夹

    1.打开Finder,点击左上角finder偏好设置 2.选择边栏 3.如果侧栏中没有的文件夹,直接长按文件夹直接拖入.

  5. laravel中的storePublicly对上传的文件设置上传途径

    public function imgeUpload(Request $request) { //生成的文件名是md5随机的文件名字 //$path=$request->file('wangEd ...

  6. zip压缩包密码破解

    有一种破解方法叫做Known plaintext attack.市面上的密码破解软件几乎都带有这个功能.操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包, ...

  7. 【CTF 攻略】CTF比赛中关于zip的总结

    [CTF 攻略]CTF比赛中关于zip的总结   分享到: --> 本文首发于安全客,建议到原地址阅读,地址:http://bobao.360.cn/ctf/detail/203.html 前言 ...

  8. laravel中的验证及利用uploadify上传图片

    $rules = [ 'password'=>'required|between:6,20|confirmed', ]; $message = [ 'password.required'=> ...

  9. laravel 中使用tinker 验证驱动加载是否成功

    在验证laravel 中   InvalidArgumentException Driver [WeiBo] not supported. public function weibo() { retu ...

随机推荐

  1. NonRegisteringDriver造成的内存频繁FullGc

    某天上服务器看了下gc情况,发现状况不对,启动了才2天的服务器发生了360次fullgc,这个频率肯定高了 说明 S0C.S1C.S0U.S1U:Survivor 0/1区容量(Capacity)和使 ...

  2. shell命令-while语句

    loop=1 while [ "$loop" -le 10 ] do echo "loop:$loop" loop=$(($loop+2)) done

  3. AJ学IOS(56)网络基础以及如何搭建服务器

    AJ分享,必须精品 一:为什么要学习网络编程 关于这个问题,为什么要学习网络编程,AJ的理解就是,这东西是时代发展的必要,没什么为什么,就是应该学,除非你就是想玩单机,但是就算是单机也会有购买金币之类 ...

  4. 【Java】从Null开始,在Windows上下载和安装JDK

    下载部分: 方式一: 从官方网站上下载:https://www.oracle.com/java/technologies/javase-downloads.html Oracle已经更新了软件政策,要 ...

  5. 区块链 Hyperledger Fabric v1.0.0 环境搭建

    前言:最近项目涉及到超级账本,在有些理论知识的基础上,需要整一套环境来. 这是一个特别要注意的事情,笔者之前按照网络上推荐,大部分都是推荐ubuntu系统的,于是下载Ubuntu系统(16.04.5和 ...

  6. Linux下安装Redis4.0版本(简便方法)

    Redis介绍: Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库. Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久 ...

  7. vue2.x学习笔记(十五)

    接着前面的内容:https://www.cnblogs.com/yanggb/p/12609450.html. 组件的自定义事件 这里来学习一下组件中的自定义事件. 事件名 不同于组件名和prop,事 ...

  8. vue2.x学习笔记(四)

    接着前面的内容:https://www.cnblogs.com/yanggb/p/12563162.html. 模板语法 vue使用了基于html的模板语法,允许开发者声明式地将dom绑定到底层vue ...

  9. centos7 —— 网络连接问题

    今天用虚拟机(VM)安装好centos7后,发现无法连接网络,百思不得其解: 第一步:找到需要修改的文件位置,查明原因 #.查看网络是否可以ping通 ~ ping www.baidu.com #.查 ...

  10. BIOS时间与系统时间(windows/linux时间同步问题)

    写作动机 双系统是不少人喜欢的方式,但安装双系统之后一般会出现两个系统时间不一样的问题,刚开始用双系统的时候也没怎么在意,就是装上后在网上找找相关解决方法,复制粘贴代码完事儿.但是次数多了就有点烦了, ...