From 573e3a46efbf159c68a7e9c169b16135a478ab61 Mon Sep 17 00:00:00 2001 From: polo Date: Thu, 1 Jan 2026 19:57:21 +0100 Subject: =?UTF-8?q?factorisation=20du=20code=20dupliqu=C3=A9=20pour=20les?= =?UTF-8?q?=20trois=20m=C3=A9thodes=20d'upload,=20prise=20en=20compte=20du?= =?UTF-8?q?=20fait=20que=20writeImage=20convertit=20de=20force=20en=20fonc?= =?UTF-8?q?tion=20de=20l'extension=20du=20fichier,=20param=C3=A8tres=20de?= =?UTF-8?q?=20compression=20des=20images?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- public/index.php | 180 +++++++++++++++++++++++++------------------------------ 1 file changed, 82 insertions(+), 98 deletions(-) diff --git a/public/index.php b/public/index.php index d8d26e2..2cd0c78 100644 --- a/public/index.php +++ b/public/index.php @@ -1,16 +1,37 @@ readImageBlob($image_data); $imagick->stripImage(); // nettoyage métadonnées - $imagick->setImageFormat($format); - if($format === 'jpeg'){ - $imagick->setImageCompression(Imagick::COMPRESSION_JPEG); - $imagick->setImageCompressionQuality(85); // optionnel + //$imagick->setImageFormat($format); // inutile, writeImage force la conversion + + // compression + switch($format){ + case 'jpeg': // particularité du switch, si 'jpeg' le test de 'jpg' est ignoré et on va jusqu'au break + case 'jpg': + $imagick->setImageCompression(Imagick::COMPRESSION_JPEG); + $imagick->setImageCompressionQuality(85); + break; + case 'webp': + $imagick->setImageCompression(Imagick::COMPRESSION_WEBP); + $imagick->setImageCompressionQuality(85); + break; + case 'png': + $imagick->setImageCompression(Imagick::COMPRESSION_ZIP); + $imagick->setImageCompressionQuality(7); // 9 est sans perte + break; + case 'tiff': + $imagick->setImageCompression(Imagick::COMPRESSION_LZW); // LZW est sans perte + break; } - $imagick->writeImage($local_path); // enregistrement + + // enregistrement + // writeImage utilise l'extension du fichier et ignore le format détecté + // imagemagick est à l'origine une appli console, elle considère que l'extension montre l'intention de l'utilisateur + $imagick->writeImage($local_path); $imagick->clear(); $imagick->destroy(); return true; @@ -20,7 +41,7 @@ function imagickCleanImage(string $image_data, string $local_path, string $forma } } -function curlDownloadImage(string $url, $maxRetries = 3, $timeout = 10): string|false +function curlDownloadImage(string $url, int $maxRetries = 3, int $timeout = 10): string|false { $attempt = 0; $imageData = false; @@ -124,112 +145,75 @@ elseif(isset($_GET['action']) && $_GET['action'] == 'delete_article'){ } die; } -elseif(isset($_GET['action']) && $_GET['action'] == 'upload_image'){ - if(isset($_FILES['file'])){ - $file = $_FILES['file']; - $dest = 'images/'; - - if(!is_dir($dest)){ - mkdir($dest, 0755, true); - } - - $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif']; - $name = sanitizeFileName(pathinfo($file['name'], PATHINFO_FILENAME)); - $extension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION)); - if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){ - $extension = 'jpeg'; - } - $file_path = $dest . $name . '_' . uniqid() . '.' . $extension; - - if(!is_uploaded_file($file['tmp_name'])) { - http_response_code(500); - echo json_encode(['message' => "Le fichier n'a pas été téléchargé correctement."]); - } - - if(imagickCleanImage(file_get_contents($file['tmp_name']), $file_path, $extension)){ // recréer l’image pour la nettoyer - echo json_encode(['location' => $file_path]); + + +elseif(isset($_GET['action']) && in_array($_GET['action'], ['upload_image', 'upload_image_url', 'upload_image_base64'])){ + $dest = 'images/'; + if(!is_dir($dest)){ + mkdir($dest, 0755, true); + } + $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif']; + + if($_GET['action'] == 'upload_image'){ + if(!isset($_FILES['file'])){ + http_response_code(400); + echo json_encode(['message' => 'Erreur 400: Bad Request']); + die; } - else{ + if(!is_uploaded_file($_FILES['file']['tmp_name'])) { http_response_code(500); - echo json_encode(['message' => 'Erreur image non valide']); + echo json_encode(['message' => "Le fichier n'a pas été téléchargé correctement."]); + die; } - } - else{ - http_response_code(400); - echo json_encode(['message' => 'Erreur 400: Bad Request']); - } - die; -} -elseif(isset($_GET['action']) && $_GET['action'] == 'upload_image_url'){ - $json = json_decode(file_get_contents('php://input'), true); - - if(isset($json['image_url'])){ - $image_data = curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents - $dest = 'images/'; - if(!is_dir($dest)){ - mkdir($dest, 0755, true); + $name = sanitizeFileName(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME)); + $extension = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION)); + $image_data = file_get_contents($_FILES['file']['tmp_name']); + } + elseif($_GET['action'] == 'upload_image_url'){ + $json = json_decode(file_get_contents('php://input'), true); + if(!isset($json['image_url'])){ + http_response_code(400); + echo json_encode(['message' => 'Erreur 400: Bad Request']); + die; } - + + $image_data = curlDownloadImage($json['image_url']); // téléchargement de l’image par le serveur avec cURL au lieu de file_get_contents if($image_data === false){ http_response_code(400); echo json_encode(['message' => "Erreur, le serveur n'a pas réussi à télécharger l'image."]); die; } - $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif']; $url_path = parse_url($json['image_url'], PHP_URL_PATH); $name = sanitizeFileName(pathinfo($url_path, PATHINFO_FILENAME)); $extension = strtolower(pathinfo($url_path, PATHINFO_EXTENSION)); - if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){ - $extension = 'jpeg'; - } - $local_path = $dest . $name . '_' . uniqid() . '.' . $extension; + } + elseif($_GET['action'] == 'upload_image_base64'){ + $json = json_decode(file_get_contents('php://input'), true); - if(imagickCleanImage($image_data, $local_path, $extension)){ // recréer l’image pour la nettoyer - echo json_encode(['location' => $local_path]); - } - else{ - http_response_code(500); - echo json_encode(['message' => 'Erreur image non valide']); + // détection de data:image/ et de ;base64, et capture du format dans $type + if(!isset($json['image_base64']) || !preg_match('/^data:image\/(\w+);base64,/', $json['image_base64'], $type)){ // $type est déclaré et passé par référence + http_response_code(400); + echo json_encode(['message' => 'Données image base64 manquantes ou invalides']); + die; } - } - else{ - echo json_encode(['message' => 'Erreur 400: Bad Request']); - } - die; -} -elseif(isset($_GET['action']) && $_GET['action'] == 'upload_image_base64'){ - $json = json_decode(file_get_contents('php://input'), true); - $dest = 'images/'; + $extension = strtolower($type[1]); // dans (\w+) - if(!is_dir($dest)){ - mkdir($dest, 0755, true); - } - - // détection de data:image/ et de ;base64, et capture du format dans $type - if(!isset($json['image_base64']) || !preg_match('/^data:image\/(\w+);base64,/', $json['image_base64'], $type)){ - http_response_code(400); - echo json_encode(['message' => 'Données image base64 manquantes ou invalides']); - die; + $name = 'pasted_image'; + $image_data = base64_decode(substr($json['image_base64'], strpos($json['image_base64'], ',') + 1)); // découpe la chaine à la virgule puis convertit en binaire + if($image_data === false){ + http_response_code(400); + echo json_encode(['message' => 'Décodage base64 invalide']); + die; + } } - $allowed_extensions = ['jpg', 'jpeg', 'png', 'gif', 'webp', 'tiff', 'tif']; - $extension = strtolower($type[1]); - if(!in_array($extension, $allowed_extensions) || $extension === 'jpg'){ + if(!in_array($extension, $allowed_extensions)){ $extension = 'jpeg'; } - - $image_data = base64_decode(substr($json['image_base64'], strpos($json['image_base64'], ',') + 1)); // découpe la chaine à la virgule puis convertit en binaire - if($image_data === false){ - http_response_code(400); - echo json_encode(['message' => 'Décodage base64 invalide']); - die; - } - - $local_path = $dest . 'pasted_image_' . uniqid() . '.' . $extension; - - if(imagickCleanImage($image_data, $local_path)){ + $local_path = $dest . $name . '_' . uniqid() . '.' . $extension; + if(imagickCleanAndWriteImage($image_data, $local_path)){ echo json_encode(['location' => $local_path]); } else{ @@ -238,21 +222,21 @@ elseif(isset($_GET['action']) && $_GET['action'] == 'upload_image_base64'){ } die; } + + elseif(isset($_GET['action']) && $_GET['action'] == 'upload_file'){ if(isset($_FILES['file'])){ - $file = $_FILES['file']; $dest = 'media/'; - if(!is_dir($dest)){ // Vérifier si le répertoire existe, sinon le créer mkdir($dest, 0755, true); } - $name = sanitizeFileName(pathinfo($file['name'], PATHINFO_FILENAME)); // retirer caractères spéciaux et changer espaces en underscores - $extension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION)); + $name = sanitizeFileName(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME)); // retirer caractères spéciaux et changer espaces en underscores + $extension = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION)); $file_path = $dest . $name . '_' . uniqid() . '.' . $extension; // nom unique - if(checkFileDownload($file)){ - if(move_uploaded_file($file['tmp_name'], $file_path)){ + if(checkFileDownload($_FILES['file'])){ + if(move_uploaded_file($_FILES['file']['tmp_name'], $file_path)){ echo json_encode(['location' => $file_path]); } else{ -- cgit v1.2.3