进阶主题 \ php图片上传示例服务端接收图片数据并返回URL
此页更新时间:2019-05-12 20:34
此页英文文档:https://www.tiny.cloud/docs/advanced/php-upload-handler/
以下使用PHP脚本示例如何接收TinyMCE传来的图片数据,并返回URL给TinyMCE。
注意:以下代码仅作参考,请勿用于生产环境。
<?php
/***************************************************
* 数据来源白名单 *
***************************************************/
$accepted_origins = array("http://localhost", "http://192.168.1.1", "http://example.com");
/*********************************************
* 设置图片保存的文件夹 *
*********************************************/
$imageFolder = "images/";
reset ($_FILES);
$temp = current($_FILES);
if (!is_uploaded_file($temp['tmp_name'])){
// 通知编辑器上传失败
header("HTTP/1.1 500 Server Error");
exit;
}
if (isset($_SERVER['HTTP_ORIGIN'])) {
// 验证来源是否在白名单内
if (in_array($_SERVER['HTTP_ORIGIN'], $accepted_origins)) {
header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);
} else {
header("HTTP/1.1 403 Origin Denied");
exit;
}
}
/*
如果脚本需要接收cookie,在init中加入参数 images_upload_credentials : true
并加入下面两个被注释掉的header内容
*/
// header('Access-Control-Allow-Credentials: true');
// header('P3P: CP="There is no P3P policy."');
// 简单的过滤一下文件名是否合格
if (preg_match("/([^\w\s\d\-_~,;:\[\]\(\).])|([\.]{2,})/", $temp['name'])) {
header("HTTP/1.1 400 Invalid file name.");
exit;
}
// 验证扩展名
if (!in_array(strtolower(pathinfo($temp['name'], PATHINFO_EXTENSION)), array("gif", "jpg", "png"))) {
header("HTTP/1.1 400 Invalid extension.");
exit;
}
// 都没问题,就将上传数据移动到目标文件夹,此处直接使用原文件名,建议重命名
$filetowrite = $imageFolder . $temp['name'];
move_uploaded_file($temp['tmp_name'], $filetowrite);
// 返回JSON格式的数据
// 形如下一行所示,使用location存放图片URL
// { location : '/your/uploaded/image/file.jpg'}
echo json_encode(array('location' => $filetowrite));
译文对以上源码做了少许修改 。
进阶主题内容较为分散,所以不设下一节链接,根据所需在左侧导航中选择需要阅读的内容吧。