1 files changed, 104 insertions, 82 deletions
diff --git a/src/controller/ImageUploadController.php b/src/controller/ImageUploadController.php
index 77f0a47..7943116 100644
--- a/src/controller/ImageUploadController.php
+++ b/src/controller/ImageUploadController.php
@@ -5,17 +5,40 @@ declare(strict_types=1);
 class ImageUploadController
 {
-        static public function imagickCleanImage(string $image_data, string $local_path, string $format = 'jpeg'): bool // "string" parce que file_get_contents...
+        const ALLOWED_EXTENSIONS = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
+        static public function imagickCleanAndWriteImage(string $image_data, string $local_path): bool // "string" parce que file_get_contents...
        {
+                $format = strtolower(pathinfo($local_path)['extension']);
            try{
                $imagick = new Imagick();
                $imagick->readImageBlob($image_data);
                $imagick->stripImage(); // nettoyage métadonnées
-                $imagick->setImageFormat($format);
+                //$imagick->setImageFormat($format); // inutile, writeImage force la conversion
-                if($format === 'jpeg'){
-                    $imagick->setImageCompression(Imagick::COMPRESSION_JPEG);
+                // compression
-                    $imagick->setImageCompressionQuality(85); // optionnel
+                switch($format){
+                    case 'jpeg': // particularité du switch, si 'jpeg' le test de 'jpg' est ignoré et on va jusqu'au break
+                    case 'jpg':
+                        $imagick->setImageCompression(Imagick::COMPRESSION_JPEG);
+                        $imagick->setImageCompressionQuality(85);
+                        break;
+                    case 'webp':
+                        $imagick->setImageCompression(Imagick::COMPRESSION_WEBP);
+                        $imagick->setImageCompressionQuality(85);
+                        break;
+                    case 'png':
+                        $imagick->setImageCompression(Imagick::COMPRESSION_ZIP);
+                        $imagick->setImageCompressionQuality(7); // 9 est sans perte
+                        break;
+                    case 'tiff':
+                        $imagick->setImageCompression(Imagick::COMPRESSION_LZW);  // LZW est sans perte
+                        break;
                }
+                // enregistrement
+                // writeImage utilise l'extension du fichier et ignore le format détecté
+                // imagemagick est à l'origine une appli console, elle considère que l'extension montre l'intention de 
                $imagick->writeImage($local_path); // enregistrement
                $imagick->clear();
                $imagick->destroy();
@@ -25,7 +48,7 @@ class ImageUploadController
                return false;
            }
        }
-        static public function curlDownloadImage(string $url, $maxRetries = 3, $timeout = 10): string|false
+        static public function curlDownloadImage(string $url, int $maxRetries = 3, int $timeout = 10): string|false
        {
            $attempt = 0;
            $imageData = false;
@@ -43,8 +66,6 @@ class ImageUploadController
                $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
                //$curlError = curl_error($ch);
-                curl_close($ch);
                if($imageData !== false && $httpCode >= 200 && $httpCode < 300){
                    return $imageData;
                }
@@ -59,42 +80,45 @@ class ImageUploadController
        // téléchargement par le plugin (bouton "insérer une image")
        static public function imageUploadTinyMce(): void
        {
-                if(isset($_FILES['file'])){
+                if(!isset($_FILES['file'])){
-                $file = $_FILES['file'];
+                        http_response_code(400);
-                $dest = 'user_data/images/';
-                $dest_mini = 'user_data/images-mini/';
-                
-                // Vérifier si les répertoires existent, sinon les créer
-                if(!is_dir($dest)){
-                    mkdir($dest, 0777, true);
-                }
-                if(!is_dir($dest_mini)){
-                    mkdir($dest_mini, 0777, true);
-                }
-                
-                $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
-                $name = Security::secureFileName(pathinfo($file['name'], PATHINFO_FILENAME));
-                $extension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
-                if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){
-                    $extension = 'jpeg';
-                }
-                $file_path = uniqid($dest . $name . '_') . '.' . $extension;
-                // créer une miniature de l'image
-                //
-                if(self::imagickCleanImage(file_get_contents($file['tmp_name']), $file_path, $extension)){ // recréer l’image pour la nettoyer
-                    echo json_encode(['location' => $file_path]); // renvoyer l'URL de l'image téléchargée
-                }
-                else{
-                    http_response_code(500);
-                    echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
-                }
-            }
-            else{
-                http_response_code(400);
                echo json_encode(['message' => 'Erreur 400: Bad Request']);
            }
+            if(!is_uploaded_file($_FILES['file']['tmp_name'])) {
+            http_response_code(400);
+            echo json_encode(['message' => "Le fichier n'a pas été téléchargé correctement."]);
+            die;
+        }
+        $dest = 'user_data/images/';
+        $dest_mini = 'user_data/images-mini/';
+        
+        // Vérifier si les répertoires existent, sinon les créer
+        if(!is_dir($dest)){
+            mkdir($dest, 0755, true);
+        }
+        if(!is_dir($dest_mini)){
+            mkdir($dest_mini, 0755, true);
+        }
+        
+        $name = Security::secureFileName(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME));
+        $extension = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
+        $image_data = file_get_contents($_FILES['file']['tmp_name']);
+        if(!in_array($extension, self::ALLOWED_EXTENSIONS)){
+            $extension = 'jpeg';
+        }
+        $local_path = uniqid($dest . $name . '_') . '.' . $extension;
+        // créer une miniature de l'image
+        //
+        if(self::imagickCleanAndWriteImage($image_data, $local_path)){ // recréer l’image pour la nettoyer
+            echo json_encode(['location' => $local_path]); // renvoyer l'URL de l'image téléchargée
+        }
+        else{
+            http_response_code(500);
+            echo json_encode(['message' => 'Erreur image non valide']);
+        }
            die;
        }
@@ -103,40 +127,39 @@ class ImageUploadController
        {
                $json = json_decode(file_get_contents('php://input'), true);
            
-            if(isset($json['image_url'])){
+            if(!isset($json['image_url'])){
-                $image_data = self::curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents
+                http_response_code(400);
-                $dest = 'user_data/images/';
+            echo json_encode(['message' => "Erreur 400: Bad Request"]);
-                
+            die;
-                if(!is_dir($dest)) { // Vérifier si le répertoire existe, sinon le créer
-                    mkdir($dest, 0777, true);
-                }
-                if($image_data === false){
-                    http_response_code(400);
-                    echo json_encode(['message' => "Erreur, le serveur n'a pas réussi à télécharger l'image."]);
-                    die;
-                }
-                
-                $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
-                $url_path = parse_url($json['image_url'], PHP_URL_PATH);
-                $name = Security::secureFileName(pathinfo($url_path, PATHINFO_FILENAME));
-                $extension = strtolower(pathinfo($url_path, PATHINFO_EXTENSION));
-                if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){
-                    $extension = 'jpeg';
-                }
-                $local_path = uniqid($dest . $name . '_') . '.' . $extension;
-                
-                if(self::imagickCleanImage($image_data, $local_path, $extension)){ // recréer l’image pour la nettoyer
-                    echo json_encode(['location' => $local_path]); // nouvelle adresse
-                }
-                else{
-                    http_response_code(500);
-                    echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
-                }
-            }
-            else{
-                echo json_encode(['message' => 'Erreur 400: Bad Request']);
            }
+        $image_data = self::curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents
+        if(!$image_data){
+            http_response_code(400);
+            echo json_encode(['message' => "Erreur, le serveur n'a pas réussi à télécharger l'image."]);
+            die;
+        }
+        $dest = 'user_data/images/';
+        if(!is_dir($dest)) { // Vérifier si le répertoire existe, sinon le créer
+            mkdir($dest, 0755, true);
+        }
+        
+        $url_path = parse_url($json['image_url'], PHP_URL_PATH);
+        $name = Security::secureFileName(pathinfo($url_path, PATHINFO_FILENAME));
+        $extension = strtolower(pathinfo($url_path, PATHINFO_EXTENSION));
+        if(!in_array($extension, self::ALLOWED_EXTENSIONS) || $extension === 'jpg'){
+            $extension = 'jpeg';
+        }
+        $local_path = uniqid($dest . $name . '_') . '.' . $extension;
+        
+        if(self::imagickCleanAndWriteImage($image_data, $local_path)){ // recréer l’image pour la nettoyer
+            echo json_encode(['location' => $local_path]); // nouvelle adresse
+        }
+        else{
+            http_response_code(500);
+            echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
+        }
            die;
        }
@@ -147,7 +170,7 @@ class ImageUploadController
            $dest = 'user_data/images/';
            if(!is_dir($dest)){
-                mkdir($dest, 0777, true);
+                mkdir($dest, 0755, true);
            }
            // détection de data:image/ et de ;base64, et capture du format dans $type
@@ -157,22 +180,21 @@ class ImageUploadController
                die;
            }
-            $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
+            $extension = strtolower($type[1]); // dans (\w+)
-            $extension = strtolower($type[1]);
+            if(!in_array($extension, self::ALLOWED_EXTENSIONS)){
-            if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){
                $extension = 'jpeg';
            }
+            $name = 'pasted_image'; 
            $image_data = base64_decode(substr($json['image_base64'], strpos($json['image_base64'], ',') + 1)); // découpe la chaine à la virgule puis convertit en binaire
            if($image_data === false){
                http_response_code(400);
                echo json_encode(['message' => 'Décodage base64 invalide']);
                die;
            }
-            
+            $local_path = uniqid($dest . $name . '_') . '.' . $extension;
-            $local_path = uniqid($dest . 'pasted_image_') . '.' . $extension;
-            if(self::imagickCleanImage($image_data, $local_path)){
+            if(self::imagickCleanAndWriteImage($image_data, $local_path)){
                echo json_encode(['location' => $local_path]);
            }
            else{

diff --git a/src/controller/ImageUploadController.php b/src/controller/ImageUploadController.php index 77f0a47..7943116 100644 --- a/src/controller/ImageUploadController.php +++ b/src/controller/ImageUploadController.php
@@ -5,17 +5,40 @@ declare(strict_types=1);
5		5
6	class ImageUploadController	6	class ImageUploadController
7	{	7	{
8	static public function imagickCleanImage(string $image_data, string $local_path, string $format = 'jpeg'): bool // "string" parce que file_get_contents...	8	const ALLOWED_EXTENSIONS = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
		9
		10	static public function imagickCleanAndWriteImage(string $image_data, string $local_path): bool // "string" parce que file_get_contents...
9	{	11	{
		12	$format = strtolower(pathinfo($local_path)['extension']);
10	try{	13	try{
11	$imagick = new Imagick();	14	$imagick = new Imagick();
12	$imagick->readImageBlob($image_data);	15	$imagick->readImageBlob($image_data);
13	$imagick->stripImage(); // nettoyage métadonnées	16	$imagick->stripImage(); // nettoyage métadonnées
14	$imagick->setImageFormat($format);	17	//$imagick->setImageFormat($format); // inutile, writeImage force la conversion
15	if($format === 'jpeg'){	18
16	$imagick->setImageCompression(Imagick::COMPRESSION_JPEG);	19	// compression
17	$imagick->setImageCompressionQuality(85); // optionnel	20	switch($format){
		21	case 'jpeg': // particularité du switch, si 'jpeg' le test de 'jpg' est ignoré et on va jusqu'au break
		22	case 'jpg':
		23	$imagick->setImageCompression(Imagick::COMPRESSION_JPEG);
		24	$imagick->setImageCompressionQuality(85);
		25	break;
		26	case 'webp':
		27	$imagick->setImageCompression(Imagick::COMPRESSION_WEBP);
		28	$imagick->setImageCompressionQuality(85);
		29	break;
		30	case 'png':
		31	$imagick->setImageCompression(Imagick::COMPRESSION_ZIP);
		32	$imagick->setImageCompressionQuality(7); // 9 est sans perte
		33	break;
		34	case 'tiff':
		35	$imagick->setImageCompression(Imagick::COMPRESSION_LZW); // LZW est sans perte
		36	break;
18	}	37	}
		38
		39	// enregistrement
		40	// writeImage utilise l'extension du fichier et ignore le format détecté
		41	// imagemagick est à l'origine une appli console, elle considère que l'extension montre l'intention de
19	$imagick->writeImage($local_path); // enregistrement	42	$imagick->writeImage($local_path); // enregistrement
20	$imagick->clear();	43	$imagick->clear();
21	$imagick->destroy();	44	$imagick->destroy();
@@ -25,7 +48,7 @@ class ImageUploadController
25	return false;	48	return false;
26	}	49	}
27	}	50	}
28	static public function curlDownloadImage(string $url, $maxRetries = 3, $timeout = 10): string\|false	51	static public function curlDownloadImage(string $url, int $maxRetries = 3, int $timeout = 10): string\|false
29	{	52	{
30	$attempt = 0;	53	$attempt = 0;
31	$imageData = false;	54	$imageData = false;
@@ -43,8 +66,6 @@ class ImageUploadController
43	$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);	66	$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
44	//$curlError = curl_error($ch);	67	//$curlError = curl_error($ch);
45		68
46	curl_close($ch);
47
48	if($imageData !== false && $httpCode >= 200 && $httpCode < 300){	69	if($imageData !== false && $httpCode >= 200 && $httpCode < 300){
49	return $imageData;	70	return $imageData;
50	}	71	}
@@ -59,42 +80,45 @@ class ImageUploadController
59	// téléchargement par le plugin (bouton "insérer une image")	80	// téléchargement par le plugin (bouton "insérer une image")
60	static public function imageUploadTinyMce(): void	81	static public function imageUploadTinyMce(): void
61	{	82	{
62	if(isset($_FILES['file'])){	83	if(!isset($_FILES['file'])){
63	$file = $_FILES['file'];	84	http_response_code(400);
64	$dest = 'user_data/images/';
65	$dest_mini = 'user_data/images-mini/';
66
67	// Vérifier si les répertoires existent, sinon les créer
68	if(!is_dir($dest)){
69	mkdir($dest, 0777, true);
70	}
71	if(!is_dir($dest_mini)){
72	mkdir($dest_mini, 0777, true);
73	}
74
75	$allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
76	$name = Security::secureFileName(pathinfo($file['name'], PATHINFO_FILENAME));
77	$extension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
78	if(!in_array($extension, $allowed_extensions) \|\| $extension === 'jpg'){
79	$extension = 'jpeg';
80	}
81	$file_path = uniqid($dest . $name . '_') . '.' . $extension;
82
83	// créer une miniature de l'image
84	//
85
86	if(self::imagickCleanImage(file_get_contents($file['tmp_name']), $file_path, $extension)){ // recréer l’image pour la nettoyer
87	echo json_encode(['location' => $file_path]); // renvoyer l'URL de l'image téléchargée
88	}
89	else{
90	http_response_code(500);
91	echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
92	}
93	}
94	else{
95	http_response_code(400);
96	echo json_encode(['message' => 'Erreur 400: Bad Request']);	85	echo json_encode(['message' => 'Erreur 400: Bad Request']);
97	}	86	}
		87	if(!is_uploaded_file($_FILES['file']['tmp_name'])) {
		88	http_response_code(400);
		89	echo json_encode(['message' => "Le fichier n'a pas été téléchargé correctement."]);
		90	die;
		91	}
		92
		93	$dest = 'user_data/images/';
		94	$dest_mini = 'user_data/images-mini/';
		95
		96	// Vérifier si les répertoires existent, sinon les créer
		97	if(!is_dir($dest)){
		98	mkdir($dest, 0755, true);
		99	}
		100	if(!is_dir($dest_mini)){
		101	mkdir($dest_mini, 0755, true);
		102	}
		103
		104	$name = Security::secureFileName(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME));
		105	$extension = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
		106	$image_data = file_get_contents($_FILES['file']['tmp_name']);
		107	if(!in_array($extension, self::ALLOWED_EXTENSIONS)){
		108	$extension = 'jpeg';
		109	}
		110	$local_path = uniqid($dest . $name . '_') . '.' . $extension;
		111
		112	// créer une miniature de l'image
		113	//
		114
		115	if(self::imagickCleanAndWriteImage($image_data, $local_path)){ // recréer l’image pour la nettoyer
		116	echo json_encode(['location' => $local_path]); // renvoyer l'URL de l'image téléchargée
		117	}
		118	else{
		119	http_response_code(500);
		120	echo json_encode(['message' => 'Erreur image non valide']);
		121	}
98	die;	122	die;
99	}	123	}
100		124
@@ -103,40 +127,39 @@ class ImageUploadController
103	{	127	{
104	$json = json_decode(file_get_contents('php://input'), true);	128	$json = json_decode(file_get_contents('php://input'), true);
105		129
106	if(isset($json['image_url'])){	130	if(!isset($json['image_url'])){
107	$image_data = self::curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents	131	http_response_code(400);
108	$dest = 'user_data/images/';	132	echo json_encode(['message' => "Erreur 400: Bad Request"]);
109		133	die;
110	if(!is_dir($dest)) { // Vérifier si le répertoire existe, sinon le créer
111	mkdir($dest, 0777, true);
112	}
113
114	if($image_data === false){
115	http_response_code(400);
116	echo json_encode(['message' => "Erreur, le serveur n'a pas réussi à télécharger l'image."]);
117	die;
118	}
119
120	$allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];
121	$url_path = parse_url($json['image_url'], PHP_URL_PATH);
122	$name = Security::secureFileName(pathinfo($url_path, PATHINFO_FILENAME));
123	$extension = strtolower(pathinfo($url_path, PATHINFO_EXTENSION));
124	if(!in_array($extension, $allowed_extensions) \|\| $extension === 'jpg'){
125	$extension = 'jpeg';
126	}
127	$local_path = uniqid($dest . $name . '_') . '.' . $extension;
128
129	if(self::imagickCleanImage($image_data, $local_path, $extension)){ // recréer l’image pour la nettoyer
130	echo json_encode(['location' => $local_path]); // nouvelle adresse
131	}
132	else{
133	http_response_code(500);
134	echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
135	}
136	}
137	else{
138	echo json_encode(['message' => 'Erreur 400: Bad Request']);
139	}	134	}
		135
		136	$image_data = self::curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents
		137	if(!$image_data){
		138	http_response_code(400);
		139	echo json_encode(['message' => "Erreur, le serveur n'a pas réussi à télécharger l'image."]);
		140	die;
		141	}
		142
		143	$dest = 'user_data/images/';
		144	if(!is_dir($dest)) { // Vérifier si le répertoire existe, sinon le créer
		145	mkdir($dest, 0755, true);
		146	}
		147
		148	$url_path = parse_url($json['image_url'], PHP_URL_PATH);
		149	$name = Security::secureFileName(pathinfo($url_path, PATHINFO_FILENAME));
		150	$extension = strtolower(pathinfo($url_path, PATHINFO_EXTENSION));
		151	if(!in_array($extension, self::ALLOWED_EXTENSIONS) \|\| $extension === 'jpg'){
		152	$extension = 'jpeg';
		153	}
		154	$local_path = uniqid($dest . $name . '_') . '.' . $extension;
		155
		156	if(self::imagickCleanAndWriteImage($image_data, $local_path)){ // recréer l’image pour la nettoyer
		157	echo json_encode(['location' => $local_path]); // nouvelle adresse
		158	}
		159	else{
		160	http_response_code(500);
		161	echo json_encode(['message' => 'Erreur image non valide', 'format' => $extension]);
		162	}
140	die;	163	die;
141	}	164	}
142		165
@@ -147,7 +170,7 @@ class ImageUploadController
147	$dest = 'user_data/images/';	170	$dest = 'user_data/images/';
148		171
149	if(!is_dir($dest)){	172	if(!is_dir($dest)){
150	mkdir($dest, 0777, true);	173	mkdir($dest, 0755, true);
151	}	174	}
152		175
153	// détection de data:image/ et de ;base64, et capture du format dans $type	176	// détection de data:image/ et de ;base64, et capture du format dans $type
@@ -157,22 +180,21 @@ class ImageUploadController
157	die;	180	die;
158	}	181	}
159		182
160	$allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif'];	183	$extension = strtolower($type[1]); // dans (\w+)
161	$extension = strtolower($type[1]);	184	if(!in_array($extension, self::ALLOWED_EXTENSIONS)){
162	if(!in_array($extension, $allowed_extensions) \|\| $extension === 'jpg'){
163	$extension = 'jpeg';	185	$extension = 'jpeg';
164	}	186	}
165		187
		188	$name = 'pasted_image';
166	$image_data = base64_decode(substr($json['image_base64'], strpos($json['image_base64'], ',') + 1)); // découpe la chaine à la virgule puis convertit en binaire	189	$image_data = base64_decode(substr($json['image_base64'], strpos($json['image_base64'], ',') + 1)); // découpe la chaine à la virgule puis convertit en binaire
167	if($image_data === false){	190	if($image_data === false){
168	http_response_code(400);	191	http_response_code(400);
169	echo json_encode(['message' => 'Décodage base64 invalide']);	192	echo json_encode(['message' => 'Décodage base64 invalide']);
170	die;	193	die;
171	}	194	}
172		195	$local_path = uniqid($dest . $name . '_') . '.' . $extension;
173	$local_path = uniqid($dest . 'pasted_image_') . '.' . $extension;
174		196
175	if(self::imagickCleanImage($image_data, $local_path)){	197	if(self::imagickCleanAndWriteImage($image_data, $local_path)){
176	echo json_encode(['location' => $local_path]);	198	echo json_encode(['location' => $local_path]);
177	}	199	}
178	else{	200	else{