Previous Next

Validateurs pour Zend_File_Transfer

Zend_File_Transfer est fourni avec de multiples validateurs liés qui doivent être utiliser pour accroître la sécurité et prévenir les attaques possibles. Notez que les validateurs ne sont bons que si vous les utilisez. Tous les validateurs qui sont fournis avec Zend_File_Transfer peuvent être trouvés avec le composant Zend_Validator et sont nommés Zend_Validate_File_*. Les validateurs suivants sont actuellement disponibles :

  • Count : ce validateur vérifie le nombre de fichiers. Il est possible de définir un minimum et un maximum et une erreur sera lancée s'ils sont dépassés.

  • Crc32 : ce validateur vérifie la valeur de hachage crc32 du contenu d'un fichier. Il est basé sur le validateur Hash et en simplifiant son utilisation par le support unique du Crc32.

  • ExcludeExtension : ce validateur vérifie l'extension des fichiers. Il lancera une erreur quand un fichier aura une extension non souhaitée. Ainsi vous pouvez empêcher la validation de certaines extensions.

  • ExcludeMimeType : ce validateur vérifie le type MIME des fichiers. Il est aussi capable de valider un groupe de type MIME et générera une erreur quand le type MIME d'un fichier donné correspond.

  • Exists : ce validateur vérifie l'existence des fichiers. Il lancera une erreur quand un fichier n'existera pas.

  • Extension : ce validateur vérifie l'extension des fichiers. Il lancera une erreur quand un fichier n'aura pas l'extension définie.

  • FilesSize : ce validateur vérifie la taille complète de tous les fichiers à valider. Il conserve en mémoire la taille de tous les fichiers chargés et lance une erreur quand la somme de tous les fichiers dépasse la taille définie. Il est aussi possible de définir une taille minimum et maximum.

  • ImageSize : ce validateur vérifie la taille des images. Il valide la largeur et la hauteur et permet de paramétrer à la fois une valeur minimum et maximum.

  • IsCompressed : ce validateur vérifie si le fichier est compressé. Il est basé sur le validateur MimeType et valide les archives compressées comme zip ou arc. Vous pouvez aussi limiter à des types d'archives particuliers.

  • IsImage : ce validateur vérifie si un fichier est une image. Il est basé sur le validateur MimeType et valide les images comme jpg ou gif. Vous pouvez aussi limiter à des types d'images particuliers.

  • Hash : ce validateur vérifie la valeur de hachage md5 du contenu d'un fichier. Il supporte de multiples algorithmes.

  • Md5 : ce validateur vérifie la valeur de hachage md5 du contenu d'un fichier. Il est basé sur le validateur Hash et en simplifiant son utilisation par le support unique du Md5.

  • MimeType : ce validateur vérifie le type MIME des fichiers. Il est aussi capable de valider des groupes de type MIME et de générer une erreur quand le type MIME d'un fichier donné ne correspond pas.

  • NotExists : ce validateur vérifie l'existence des fichiers. Il lancera une erreur quand un fichier existera déjà.

  • Sha1 : ce validateur vérifie la valeur de hachage sha1 du contenu d'un fichier. Il est basé sur le validateur Hash et en simplifiant son utilisation par le support unique du Sha1.

  • Size : ce validateur permet de valider la taille d'un fichier en particulier. Il est possible de définir un minimum et un maximum et une erreur sera lancée s'ils sont dépassés.

  • Upload : ce validateur est interne, il vérifie si l'upload a produit une erreur. Vous ne devez pas le paramétrer, il est automatiquement activé par Zend_File_Transfer lui-même. Vous pouvez donc oublier ce validateur. Il faut juste savoir qu'il existe.

  • WordCount : ce validateur est capable de vérifier le nombre de mots à l'intérieur du fichier. Il permet de définir des valeurs minimum et maximum et émettra une erreur si l'un ou l'autre des seuils est dépassé.

Utiliser les validateurs avec Zend_File_Transfer

L'utilisation des validateurs est assez simple. Il existe de multiples méthodes pour ajouter et manipuler les validateurs.

  • isValid($files = null) : vérifie le(s) fichier(s) fourni(s) avec tout le jeu de validateurs paramétrés. $files peut être soit un vrai nom de fichier, soit des noms d'éléments de formulaire ou des noms de fichiers temporaires.

  • addValidator($validator, $breakChainOnFailure, $options = null, $files = null) : ajoute le validateur à la pile des validateurs (optionnellement seul le(s) fichier(s) spécifié(s)). $validator peut être soit une instance d'un validateur réel, ou un nom court spécifiant le validateur (par exemple, "Count").

  • addValidators(array $validators, $files = null) : ajoute les validateurs à la pile des validateurs. Chaque entrée peut être soit une paire type/options, ou un tableau avec la clé "validator" spécifiant le validateur (tous les autres options seront considérées comme des options du validateur au moment de l'instanciation).

  • setValidators(array $validators, $files = null) : surcharge les validateurs existants avec les validateurs spécifiés. Les validateurs doivent respecter la même syntaxe que addValidators().

  • hasValidator($name) : indique si un validateur est enregistré.

  • getValidator($name) : retourne un validateur préalablement enregistré.

  • getValidators($files = null) : retourne les validateurs enregistrés ; si $files est fourni, retourne les validateurs pour ce fichier en particulier ou pour tous les fichiers.

  • removeValidator($name) : enlève le validateur préalablement enregistré.

  • clearValidators() : efface tous les validateurs.

Exemple #1 Ajouter des validateurs au(x) fichier(s) transféré(s)

$upload = new Zend_File_Transfer();

// Paramètre un poids de fichier de 20000 octets
$upload->addValidator('Size', false, 20000);

// Paramètre un poids de fichier de 20 octets minimum
// et de 20000 octets maximum
$upload->addValidator('Size', false, array('min' => 20, 'max' => 20000));

// Paramètre un poids de fichier de 20 octets minimum et
// de 20000 octets maximum et un nombre de fichiers en une seule étape
$upload->setValidators(array(
    'Size'  => array('min' => 20, 'max' => 20000),
    'Count' => array('min' => 1, 'max' => 3),
));

Exemple #2 Limiter les validateurs à des fichiers uniques

addValidator(), addValidators(), et setValidators() accepte chacun un argument final $files. Cet argument peut être utilisé pour spécifier un fichier en particulier ou un tableau de fichiers sur lequel appliqué le validateur donné.

$upload = new Zend_File_Transfer();

// Paramètre un poids de fichier de 20000 octets et
// limite celui-ci à 'file2'
$upload->addValidator('Size', false, 20000, 'file2');

Généralement vous devriez simplement utiliser la méthode addValidators(), qui peut être appelée plusieurs fois.

Exemple #3 Ajouter des validateurs multiples

Souvent il est plus simple d'appeler plusieurs fois addValidator() : un appel pour chaque validateur. Ceci améliore aussi la lisibilité et rend votre code plus maintenable. Comme toutes les méthodes fournissent un interface fluide, vous pouvez enchaîner les appels comme montré ci-dessous :

$upload = new Zend_File_Transfer();

// Paramètre un poids de fichier de 20000 octets
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

Note:

Notez que même si l'ajout du même validateur plusieurs fois est autorisé, faire ceci peut entraîner des problèmes si vous utilisez différentes options pour le même validateur.

Et pour finir vous pouvez tout simplement vérifier le(s) fichier(s) en appelant isValid().

Exemple #4 Valider les fichiers

isValid() accepte les fichiers uploadés ou télécharger, le nom de fichier temporaire et bien sûr le nom de l'élément de formulaire. Si aucun paramètre ou NULL est fourni, tous les fichiers seront vérifiés.

$upload = new Zend_File_Transfer();

// Paramètre un poids de fichier de 20000 octets
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

if ($upload->isValid()) {
    print "Echec de validation";
}

Note:

Notez que isValid() sera automatiquement appelé quand vous recevez les fichiers et qu'il n'a pas été appelé auparavant.

Quand une validation a échouée, c'est probablement intéressant d'avoir des informations sur les problèmes rencontrés. A cette fin, vous pouvez utiliser la méthode getMessages() qui retourne tous les messages de validation sous la forme d'un tableau, getErrors() qui retourne tous les codes d'erreurs et hasErrors() qui retourne TRUE dès qu'une erreur de validation est rencontrée.

Validateur Count

Le validateur Count vérifie le nombre de fichiers fournis. Il supporte les clés d'options suivantes :

  • min : paramètre le nombre minimum de fichiers à transférer.

    Note:

    Attention : quand vous utilisez cette option vous devez donner le nombre minimum au moment où vous appelez ce validateur la première fois ; sinon vous aurez une erreur en retour.

    Avec cette option vous pouvez définir le nombre de fichiers que vous souhaitez recevoir.

  • max : paramètre le nombre maximum de fichiers à transférer.

    Avec cette option vous pouvez limiter le nombre de fichiers que vous acceptez mais vous permet aussi de détecter une possible attaque quand plus de fichiers, que votre formulaire n'en définit, sont fournis.

Vous pouvez initialiser ce validateur avec une chaîne ou un entier, la valeur sera utilisée en tant que max. Mais vous pouvez aussi utiliser les méthodes setMin() et setMax() pour paramétrer ces options plus tard et getMin() et getMax() pour les récupérer.

Exemple #5 Utiliser le validateur Count

$upload = new Zend_File_Transfer();

// Limite le nombre de fichiers à 2 maximum
$upload->addValidator('Count', false, 2);

// Limite le nombre de fichiers à 5 maximum,
// tout en obligeant au moins 1 fichier
$upload->addValidator('Count', false, array('min' =>1, 'max' => 5));

Note:

Notez que ce validateur stocke le nombre de fichiers vérifiés en interne. Le fichier qui excédera le maximum sera retourné en tant qu'erreur.

Validateur Crc32

Le validateur Crc32 vérifie le contenu du fichier transféré en le hachant. Ce validateur utilise l'extension de hachage de PHP avec l'algorithme crc32. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Les valeurs seront utilisées pour vérifier la valeur de hachage.

    Vous pouvez paramétrer de multiples hachages en utilisant différentes clés. Chacun sera vérifié et seulement si tous échouent, la validation elle-même échouera.

Exemple #6 Utiliser le validateur Crc32

$upload = new Zend_File_Transfer();

// Vérifie si le contenu d'un fichier uploadé correspond au hachage fourni
$upload->addValidator('Crc32', false, '3b3652f');

// Limite ce validateur à deux différents hachages
$upload->addValidator('Crc32', false, array('3b3652f', 'e612b69'));

Validateur ExcludeExtension

Le validateur ExcludeExtension vérifie l'extension des fichiers fournis. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Les valeurs seront utilisées en tant qu'extensions à vérifier que le fichier n'utilise pas.

  • case : paramètre une validation qui tient compte de la casse. Par défaut, ce n'est pas sensible à la casse. Notez que cette clé est utilisée pour toutes les extensions.

Ce validateur accepte des extensions multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setExtension(), addExtension(), et getExtension() pour paramétrer et récupérer les extensions.

Dans certains cas, il est utile vérifier aussi la casse. A cette fin le constructeur autorise un second paramètre $case qui, s'il est réglé à TRUE, validera l'extension en vérifiant aussi la casse.

Exemple #7 Utiliser le validateur ExcludeExtension

$upload = new Zend_File_Transfer();

// Refuser les fichiers avec l'extension php ou exe
$upload->addValidator('ExcludeExtension', false, 'php,exe');

// Refuser les fichiers avec l'extension php ou exe en utilisant
// la notation de type tableau
$upload->addValidator('ExcludeExtension', false, array('php', 'exe'));

// Vérifier aussi la casse
$upload->addValidator('ExcludeExtension', false, array('php', 'exe', 'case' => true));

Note:

Notez que ce validateur ne vérifie que l'extension de fichier. Il ne vérifie pas le type MIME réel du fichier.

Validateur ExcludeMimeType

Le validateur ExcludeMimeType vérifie le type MIME des fichiers transférés. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre le type MIME à vérifier.

    Avec cette option vous pouvez définir le(s) type(s) MIME que vous souhaitez exclure.

  • headerCheck : si spécifié à TRUE, cette option va vérifier l'information HTTP concernant le type de fichier quand les extensions fileInfo ou mimeMagic ne seront pas trouvées. La valeur par défaut de cette option est FALSE.

Ce validateur accepte des types MIME multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setMimeType(), addMimeType(), et getMimeType() pour paramétrer et récupérer les types MIME.

Exemple #8 Utiliser le validateur ExcludeMimeType

$upload = new Zend_File_Transfer();

// Refuser le type MIME d'image gif pour tous les fichiers
$upload->addValidator('ExcludeMimeType', false, 'image/gif');

// Refuser le type MIME d'image gif et jpg pour tous les fichiers
$upload->addValidator('ExcludeMimeType', false, array('image/gif', 'image/jpeg');

// Refuser les types MIME du groupe image pour tous les fichiers
$upload->addValidator('ExcludeMimeType', false, 'image');

L'exemple ci-dessus montre qu'il est aussi possible de limiter le type MIME accepté à un groupe de type MIME. Pour refuser toutes les images utilisez simplement "image" en tant que type MIME. Ceci peut être appliqué à tous les groupes de type MIME comme "image", "audio", "video", "text" et plus encore.

Note:

Notez que refuser un groupe de type MIME refusera tous les membres de ce groupe même si ce n'est pas votre intention. Par exemple quand vous refusez "image", vous refusez donc "image/jpeg" ou "image/vasa". Quand vous n'êtes pas sûr de vouloir refuser tous les types, vous devriez définir individuellement les types MIME plutôt que le groupe complet.

Validateur Exists

Le validateur Exists l'existence des fichiers fournis. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Vérifie si le fichier existe dans le dossier fourni.

Ce validateur accepte des extensions multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setDirectory(), addDirectory(), et getDirectory() pour paramétrer et récupérer les extensions.

Exemple #9 Utiliser le validateur Exists

$upload = new Zend_File_Transfer();

// Ajoute le dossier temporaire à vérifier
$upload->addValidator('Exists', false, '\temp');

// Ajoute deux dossiers en utilsant la notation de type tableau
$upload->addValidator('Exists',
                      false,
                      array('\home\images', '\home\uploads'));

Note:

Notez que ce validateur vérifie si le fichier existe dans tous les dossiers fournis. La validation échoue si le fichier est manquant dans l'un des dossiers.

Validateur Extension

Le validateur Extension vérifie l'=es extensions des fichiers qui ont été fournis. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre l'extension à vérifier.

  • case : paramètre une validation sensible à la casse. Par défaut, la validation n'est pas sensible à la casse. Notez que cette clé est utilisée pour toutes les extensions.

Ce validateur accepte des extensions multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setExtension(), addExtension(), et getExtension() pour paramétrer et récupérer les extensions.

Dans certains cas, il est utile vérifier aussi la casse. A cette fin le constructeur autorise un second paramètre $case qui, s'il est réglé à TRUE, validera l'extension en vérifiant aussi la casse.

Exemple #10 Utiliser le validateur Extension

$upload = new Zend_File_Transfer();

// Limite les extensions à jpg et png
$upload->addValidator('Extension', false, 'jpg,png');

// Limite les extensions à jpg et png en utilisant
// la notation de type tableau
$upload->addValidator('Extension', false, array('jpg', 'png'));

// Vérifie aussi la casse
$upload->addValidator('Extension', false, array('mo', 'png', 'case' => true));
if (!$upload->isValid('C:\temp\myfile.MO')) {
    print 'Non valide à cause de MO au lieu de mo';
}

Note:

Notez que ce validateur ne vérifie que l'extension de fichier. Il ne vérifie pas le type MIME réel du fichier.

Validateur FilesSize

Le validateur FilesSize vérifie le poids total de tous les fichiers transférés. Il supporte les options suivantes :

  • min : paramètre le poids minimum de tous les fichiers.

    Avec cette option vous pouvez définir le poids minimum de tous les fichiers que vous souhaitez transférer.

  • max : paramètre le poids maximum de tous les fichiers.

    Avec cette option vous pouvez limiter le poids total des fichiers qui doivent être transférés, mais pas la taille individuelle de chaque fichier.

  • bytestring : définit si un échec est retourné avec un taille plus facilement lisible pour l'utilisateur, ou avec une taille de fichier brute.

    Avec cette option vous pouvez en fait définir si l'utilisateur récupérera "10864" ou "10MB". La valeur par défaut est TRUE qui retournera "10MB".

Vous pouvez initialiser seulement avec une chaîne qui sera utilisée en tant que max. Mais vous pouvez aussi utiliser les méthodes setMin() et setMax() pour paramétrer ces options plus tard et getMin() et getMax() pour les récupérer.

La taille elle-même est acceptée en notation SI comme sur la plupart des systèmes d'exploitation. Au lieu de 20000 octets (NdT. : "bytes" en anglais), vous pouvez utiliser 20kB. Toutes les unités sont converties en utilisant 1024 comme valeur de base. Les unités suivantes sont acceptées : kB, MB, GB, TB, PB et EB. Comme mentionné précédemment vous devez noter que 1kB équivaut à 1024 octets.

Exemple #11 Utiliser le validateur FilesSize

$upload = new Zend_File_Transfer();

// Limite la taille de tous les fichiers à 40000 octets
$upload->addValidator('FilesSize', false, 40000);

// Limite la taille de tous les fichiers dans une plage de 10kB à 4MB
$upload->addValidator('FilesSize', false, array('min' => '10kB',
                                                'max' => '4MB'));

// Comme ci-dessus, mais retourne la taille de fichier brute plutôt qu'une chaîne
$upload->addValidator('FilesSize', false, array('min' => '10kB',
                                                'max' => '4MB',
                                                'bytestring' => false));

Note:

Notez que ce validateur stocke le poids des fichiers vérifiés en interne. Le fichier qui excédera le poids maximum sera retourné en tant qu'erreur.

Validateur ImageSize

Le validateur ImageSize vérifie la taille des images. Il supporte les options suivantes :

  • minheight : paramètre la hauteur minimum d'une image.

  • maxheight : paramètre la hauteur maximum d'une image.

  • minwidth : paramètre la largeur minimum d'une image.

  • maxwidth : paramètre la largeur maximum d'une image.

Vous pouvez aussi utiliser les méthodes setImageMin() et setImageMax() pour régler les valeurs minimum et maximum plus tard et getMin() et getMax() pour les récupérer.

Par commodité, il existe aussi les méthodes setImageWidth et setImageHeight qui paramètrent la largeur et la hauteur minimum et maximum. Bien sûr les méthodes associées getImageWidth et getImageHeight sont aussi disponibles.

Pour désactiver la validation d'une dimension, ne paramétrez pas l'option correspondante.

Exemple #12 Utiliser le validateur ImageSize

$upload = new Zend_File_Transfer();

// Limite la taille de l'image à une hauteur de 100 à 200 et
// une largeur de 40 à 80 pixels
$upload->addValidator('ImageSize',
                      false,
                      array('minwidth' => 40,
                            'maxwidth' => 80,
                            'minheight' => 100,
                            'maxheight' => 200);

// Autre possibilité de réglage
$upload->setImageWidth(array('minwidth' => 20, 'maxwidth' => 200));

Validateur IsCompressed

Le validateur IsCompressed vérifie si un fichier transféré est une archive compressée comme zip ou arc. Ce validateur est basée sur le validateur MimeType et supportent les mêmes méthodes et options. Vous pouvez limiter ce validateur à des types de compression particuliers avec les méthodes décrites ci-dessous.

Exemple #13 Utiliser le validateur IsCompressed

$upload = new Zend_File_Transfer();

// Vérifie si un fichier uploadé est une archive compressée
$upload->addValidator('IsCompressed', false);

// Limite ce validateur aux fichiers zip seulement
$upload->addValidator('IsCompressed', false, array('application/zip'));

// Limite ce validateur aux fichiers zip mais avec la notation simplifiée
$upload->addValidator('IsCompressed', false, 'zip');

Note:

Notez qu'il n'y a pas de vérification si vous paramétrez un type de fichier qui n'est pas un type de compression. Ainsi il est donc possible de définir que les fichiers gif sont acceptés par ce validateur même si ce n'est pas logique.

Validateur IsImage

Le validateur IsImage vérifie si un fichier transféré est une image comme gif ou jpeg. Ce validateur est basée sur le validateur MimeType et supportent les mêmes méthodes et options. Vous pouvez limiter ce validateur à des types d'image particuliers avec les méthodes décrites ci-dessous.

Exemple #14 Utiliser le validateur IsImage

$upload = new Zend_File_Transfer();

// Vérifie si un fichier uploadé est une image
$upload->addValidator('IsImage', false);

// Limite ce validateur aux fichiers gif seulement
$upload->addValidator('IsImage', false, array('application/gif'));

// Limite ce validateur aux fichiers jpeg mais avec la notation simplifiée
$upload->addValidator('IsImage', false, 'jpeg');

Note:

Notez qu'il n'y a pas de vérification si vous paramétrez un type de fichier qui n'est pas un type d'image. Ainsi il est donc possible de définir que les fichiers zip sont acceptés par ce validateur même si ce n'est pas logique.

Validateur Hash

Le validateur Hash vérifie le contenu du fichier transféré en le hachant. Ce validateur utilise l'extension de hachage de PHP. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre la valeur de hachage qui doit être vérifié.

    Vous pouvez paramétrer de multiples hachages en les fournissant sous la forme d'un tableau. Chacun sera vérifié et seulement si tous échouent, la validation elle-même échouera.

  • algorithm : paramètre l'algorithme à utiliser pour hacher le contenu.

    Vous pouvez paramétrer de multiples algorithmes en utilisant la méthode addHash() plusieurs fois.

Exemple #15 Utiliser le validateur Hash

$upload = new Zend_File_Transfer();

// Vérifie si le contenu d'un fichier uploadé correspond au hachage fourni
$upload->addValidator('Hash', false, '3b3652f');

// Limite ce validateur à deux différents hachages
$upload->addValidator('Hash', false, array('3b3652f', 'e612b69'));

// Paramètre un algorithme différent pour effectuer le hachage
$upload->addValidator('Hash', false, array('315b3cd8273d44912a7', 'algorithm' => 'md5'));

Note:

Ce validateur supporte environ 34 algorithmes de hachage différents. Les plus connus sont "crc32", "md5" and "sha1". Si vous souhaitez connaître les autres algorithmes, voyez » la méthode hash_algos de PHP.

Validateur Md5

Le validateur Md5 vérifie le contenu du fichier transféré en le hachant. Ce validateur utilise l'extension de hachage de PHP avec l'algorithme md5. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre la valeur de hachage qui doit être vérifié.

    Vous pouvez paramétrer de multiples hachages en les fournissant sous la forme d'un tableau. Chacun sera vérifié et seulement si tous échouent, la validation elle-même échouera.

Exemple #16 Utiliser le validateur Md5

$upload = new Zend_File_Transfer();

// Vérifie si le contenu d'un fichier uploadé correspond au hachage fourni
$upload->addValidator('Md5', false, '3b3652f336522365223');

// Limite ce validateur à deux différents hachages
$upload->addValidator('Md5', false, array('3b3652f336522365223', 'eb3365f3365ddc65365'));

Validateur MimeType

Le validateur MimeType vérifie le type MIME des fichiers transférés. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre le type MIME à contrôler.

    Avec cette option vous pouvez définir le type MIME des fichiers qui seront acceptés.

  • headerCheck : si spécifié à TRUE, cette option va vérifier l'information HTTP concernant le type de fichier quand les extensions fileInfo ou mimeMagic ne seront pas trouvées. La valeur par défaut de cette option est FALSE.

  • magicfile : le magicfile qui sera utilisé.

    Avec cette option vous pouvez définir le magicfile à utiliser. Quand il n'est pas utilisé ou vide, la constante MAGIC sera utilisée. Cette option est disponible à partir de la version 1.7.1 de Zend Framework.

Ce validateur accepte des types MIME multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setMimeType(), addMimeType(), et getMimeType() pour paramétrer et récupérer les types MIME.

Vous pouvez aussi paramétrer le magicfile qui sera utilisé par fileinfo avec l'option magicfile. De plus il existe les méthodes setMagicFile() et getMagicFile() qui permettent de paramétrer ou récupérer plus tard le paramètre magicfile. Ces méthodes sont disponibles à partir de la version Zend Framework 1.7.1.

Exemple #17 Utiliser le validateur MimeType

$upload = new Zend_File_Transfer();

// Limite le type MIME de tous les fichiers aux images gif
$upload->addValidator('MimeType', false, 'image/gif');

// Limite le type MIME de tous les fichiers aux images jpeg et gif
$upload->adValidator('MimeType', false, array('image/gif', 'image/jpeg');

// Limite le type MIME de tous les fichiers au groupe des images
$upload->addValidator('MimeType', false, 'image');

// Utilise un magicfile différent
$upload->addValidator('MimeType', false, array('image', 'magicfile' => '/path/to/magicfile.mgx'));

L'exemple ci-dessus montre qu'il est aussi possible de limiter le type MIME accepté à un groupe de type MIME. Pour autoriser toutes les images utilisez simplement "image" en tant que type MIME. Ceci peut être appliqué à tous les groupes de type MIME comme "image", "audio", "video", "text" et plus encore.

Note:

Notez qu'autoriser un groupe de type MIME acceptera tous les membres de ce groupe même si votre application ne les supporte pas. Par exemple quand vous autorisez "image", vous autorisez donc "image/xpixmap" ou "image/vasa", ce qui peut être problématique. Quand vous n'êtes pas sûr que votre application supporte tous les types, vous devriez définir individuellement les types MIME plutôt que le groupe complet.

Note:

Ce composant utilise l'extension fileinfo si elle est disponible. Si ce n'est pas le cas, il utilisera alors la fonction mime_content_type. Et si l'appel de fonction échoue, il utilisera le type MIME fourni par HTTP.

Vous devez cependant être averti de possibles problèmes de sécurité si, ni fileinfo, ni mime_content_type ne sont disponibles : le type MIME fourni pas HTTP n'étant pas sécurisé et pouvant être facilement manipulé.

Validateur NotExists

Le validateur NotExists l'existence des fichiers fournis. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Vérifie si le fichier n'existe pas dans le dossier fourni.

Ce validateur accepte des extensions multiples soit sous la forme d'une chaîne utilisant le caractère virgule (",") comme séparateur ou sous la forme d'un tableau. Vous pouvez aussi utiliser les méthodes setDirectory(), addDirectory(), et getDirectory() pour paramétrer et récupérer les extensions.

Exemple #18 Utiliser le validateur NotExists

$upload = new Zend_File_Transfer();

// Ajoute le dossier temporaire à vérifier
$upload->addValidator('NotExists', false, '\temp');

// Ajoute deux dossiers en utilisant la notation de type tableau
$upload->addValidator('NotExists',
                      false,
                      array('\home\images',
                            '\home\uploads'));

Note:

Notez que ce validateur vérifie si le fichier n'existe dans aucun des dossiers fournis. La validation échoue si le fichier existe dans l'un des dossiers.

Validateur Sha1

Le validateur Sha1 vérifie le contenu du fichier transféré en le hachant. Ce validateur utilise l'extension de hachage de PHP avec l'algorithme sha1. Il supporte les options suivantes :

  • * : vous pouvez paramétrer n'importe quelle clé ou utiliser un tableau numérique. Paramètre la valeur de hachage qui doit être vérifié.

    Vous pouvez paramétrer de multiples hachages en les fournissant sous la forme d'un tableau. Chacun sera vérifié et seulement si tous échouent, la validation elle-même échouera.

Exemple #19 Utiliser le validateur Sha1

$upload = new Zend_File_Transfer();

// Vérifie si le contenu d'un fichier uploadé correspond au hachage fourni
$upload->addValidator('Sha1', false, '3b3652f336522365223');

// Limite ce validateur à deux différents hachages
$upload->addValidator('Sha1', false, array('3b3652f336522365223', 'eb3365f3365ddc65365'));

Validateur Size

Le validateur Size vérifie le poids d'un fichier unique. Il supporte les options suivantes :

  • min : paramètre le poids minimum du fichier.

  • max : paramètre le poids maximum du fichier.

  • bytestring : définit si un échec est retourné avec un taille plus facilement lisible pour l'utilisateur, ou avec une taille de fichier brute.

    Avec cette option vous pouvez en fait définir si l'utilisateur récupérera "10864" ou "10MB". La valeur par défaut est TRUE qui retournera "10MB".

Vous pouvez initialiser seulement avec une chaîne qui sera utilisée en tant que max. Mais vous pouvez aussi utiliser les méthodes setMin() et setMax() pour paramétrer ces options plus tard et getMin() et getMax() pour les récupérer.

Quand seule une chaîne est fournie, elle est utilisée en tant que max. Mais vous pouvez aussi utiliser les méthodes setMin() et setMax() pour paramétrer ces options plus tard et getMin() et getMax() pour les récupérer.

La taille elle-même est acceptée en notation SI comme sur la plupart des systèmes d'exploitation. Au lieu de 20000 octets, vous pouvez utiliser 20kB. Toutes les unités sont converties en utilisant 1024 comme valeur de base. Les unités suivantes sont acceptées : kB, MB, GB, TB, PB et EB. Comme mentionné précédemment vous devez noter que 1kB équivaut à 1024 octets.

Exemple #20 Utiliser le validateur Size

$upload = new Zend_File_Transfer();

// Limite la taille d'un fichier à 40000 octets
$upload->addValidator('Size', false, 40000);

// Limite la taille du fichier 'uploadfile' dans une plage de 10kB à 4MB
// Additionally returns the plain number in case of an error instead of a userfriendly one
$upload->addValidator('Size', false, array('min' => '10kB',
                                           'max' => '4MB',
                                           'bytestring' => false));

Validateur WordCount

Le validateur WordCount vérifie le nombre de mots à l'intérieur des fichiers fournis. Il supporte les options suivantes :

  • min : spécifie le nombre de mots minimum qui doivent être trouvés.

  • max : spécifie le nombre de mots maximum qui doivent être trouvés.

Si vous initialisez ce validateur avec une chaîne ou un entier, la valeur sera utilisée en tant que max. Mais vous pouvez aussi utiliser les méthodes setMin() et setMax() pour paramétrer ces options plus tard et getMin() et getMax() pour les récupérer.

Exemple #21 Utiliser le validateur WordCount

$upload = new Zend_File_Transfer();

// Limite le nombre maximum de mots dans les fichiers à 2000
$upload->addValidator('WordCount', false, 2000);

// Limite le nombre de mots dans les fichiers entre un minimum de 1000
// et un maximum de 5000 mots
$upload->addValidator('WordCount', false, array('min' => 1000, 'max' => 5000));
Previous Next
Introduction au Zend Framework
Présentation
Installation
Apprendre Zend Framework
Démarrez rapidement avec Zend Framework
Zend Framework & MVC Introduction
Create Your Project
Create A Layout
Create a Model and Database Table
Create A Form
Congratulations!
Chargement automatique avec Zend Framework
Introduction
Architecture et buts
Utilisation de base de l'autoloader
Auto-chargement de resources
Conclusion
Les plugins dans Zend Framework
Introduction
Utiliser des Plugins
Conclusion
Bien démarrer avec Zend_Layout
Introduction
Utiliser Zend_Layout
Zend_Layout: Conclusions
Bien démarrer avec Zend_View
Introduction
Basic Placeholder Usage
Standard Placeholders
View Placeholders: Conclusion
Bien comprendre et utiliser les décorateurs Zend Form
Introduction
Les bases des décorateurs
Chainer les décorateurs
Rendu individuel des décorateurs
Créer et rendre des éléments composites
Conclusion
Bien démarrer avec Zend_Session, Zend_Auth, et Zend_Acl
Fabrique une application Multi-Utilisateurs avec Zend Framework
Gérer les sessions dans ZF
Authentification d'utilisateurs dans Zend Framework
Fabriquer un système de gestion d'autorisations avec Zend Framework
Bien démarrer avec Zend_Search_Lucene
Introduction à Zend_Search_Lucene
Structure d'index Lucene
Ouverture et création d'index
Indexation
Recherche
Requêtes supportées
Pagination de résultat de recherche
Bien démarrer avec Zend_Paginator
Introduction
Exemples simples
Contrôles de la pagination et styles de défilement
Assembler le tout
Guide de référence Zend Framework
Zend_Acl
Introduction
Affiner les Contrôles d'Accès
Utilisation avancée
Zend_Amf
Introduction
Zend_Amf_Server
Zend_Application
Introduction
Zend_Application démarrage rapide
Théorie générale
Exemples
Fonctionnalités principales
Plugins de ressources disponibles
Zend_Auth
Introduction
Authentification avec une table de base de données
Authentification "Digest"
Adaptateur d'authentification HTTP
LDAP Authentication
Authentification OpenID
Zend_Barcode
Introduction
Création de code-barres avec la classe Zend_Barcode
Zend_Barcode Objects
Zend_Barcode Renderers
Zend_Cache
Introduction
Aspect théorique
Les frontends Zend_Cache
Les backends Zend_Cache
Le gestionnaire de Cache
Zend_Captcha
Introduction
Opération Captcha
Adaptateurs CAPTCHA
Zend_CodeGenerator
Introduction
Exemples Zend_CodeGenerator
Zend_CodeGenerator Réference
Zend_Config
Introduction
Aspect théorique
Zend_Config_Ini
Zend_Config_Xml
Zend_Config_Writer
Zend_Config_Writer
Zend_Console_Getopt
Introduction
Déclarer les règles Getopt
Extraire les options et les arguments
Configurer Zend_Console_Getopt
Zend_Controller
Zend_Controller - Démarrage rapide
Fondations de Zend_Controller
Le contrôleur frontal (Front Controller)
L'objet Requête
Routeur Standard
Le distributeur
Contrôleurs d'action
Aides d'action (Helper)
Objet de réponse
Plugins
Utilisation de conventions de dossiers modulaires
Exceptions avec MVC
Zend_Currency
Introduction à Zend_Currency
Utiliser Zend_Currency
Options des monnaies
Qu'est ce qui définit une monnaie?
Où est le symbole monnétaire?
A quoi ressemble une monnaie?
Travailler avec les valeurs des monnaies (les montants)
Calculs avec les monnaies
Echanger (convertir) des monnaies
Informations complémentaires pour Zend_Currency
Zend_Date
Introduction
Aspect théorique
Méthodes de base
Zend_Date API Overview
Créer des dates
Constants for General Date Functions
Exemples concrets
Zend_Db
Zend_Db_Adapter
Zend_Db_Statement
Zend_Db_Profiler
Zend_Db_Select
Zend_Db_Table
Zend_Db_Table_Row
Zend_Db_Table_Rowset
Relations Zend_Db_Table
Zend_Db_Table_Definition
Zend_Debug
Afficher des informations
Zend_Dojo
Introduction
Zend_Dojo_Data: dojo.data Envelopes
Les aides de vues Dojo
Les éléments de formulaire et les décorateurs Dojo
Zend_Dojo build layer support
Zend_Dom
Introduction
Zend_Dom_Query
Zend_Exception
Utiliser les exceptions
Utilisation classique
Exceptions précédentes
Zend_Feed
Introduction
Importer des flux
Obtenir des flux à partir de pages Web
Consommer un flux RSS
Consommer un flux Atom
Consommer une entrée Atom particulière
Modifier la structure du flux ou des entrées
Classes personnalisées pour les flux et entrées
Zend_Feed_Reader
Zend_Feed_Writer
Zend_Feed_Pubsubhubbub
Zend_File
Zend_File_Transfer
Validateurs pour Zend_File_Transfer
Filtres pour Zend_File_Transfer
Zend_Filter
Introduction
Classes de filtre standards
Chaînes de filtrage
Écriture de filtres
Zend_Filter_Input
Zend_Filter_Inflector
Zend_Form
Zend_Form
Zend_Form démarrage rapide
Creating Form Elements Using Zend_Form_Element
Creating Forms Using Zend_Form
Créer un visuel personnalisé en utilisant Zend_Form_Decorator
Standard Form Elements Shipped With Zend Framework
Décorateurs standards fournis avec Zend Framework
Internationaliser un formulaire Zend_Form
Advanced Zend_Form Usage
Zend_Gdata
Introduction
Authentification par procédé AuthSub
Using the Book Search Data API
Authentification avec ClientLogin
Using Google Calendar
Using Google Documents List Data API
Using Google Health
Using Google Spreadsheets
Using Google Apps Provisioning
Using Google Base
Utilisation des albums Web Picasa
Using the YouTube Data API
Attraper les exceptions Gdata
Zend_Http
Introduction
Zend_Http_Client - Utilisation avancée
Zend_Http_Client - Adaptateurs de connexion
Zend_Http_Cookie and Zend_Http_CookieJar
Zend_Http_Response
Zend_InfoCard
Introduction
Zend_Json
Introduction
Utilisation de base
Utilisation avancée de Zend_Json
XML to JSON conversion
Zend_Json_Server - JSON-RPC server
Zend_Layout
Introduction
Zend_Layout - Démarrage rapide
Zend_Layout options de configuration
Zend_Layout, utilisation avancée
Zend_Ldap
Introduction
API overview
Scénarios d'utilisation
Outils
Accès à l'arbre LDAP de manière orientée objet avec Zend_Ldap_Node
Récupérer des informations depuis un serveur LDAP
Serialiser des données LDAP depuis/vers LDIF
Zend_Loader
Charger les fichiers et les classes dynamiquement
L'autoloader
Autoloaders de ressources
Chargeur de Plugins
Zend_Locale
Introduction
Using Zend_Locale
Normalization and Localization
Working with Dates and Times
Supported locales
Zend_Log
Présentation
Rédacteurs (Writers)
Formateurs (mise en forme)
Filtres
Utiliser la fabrique pour créer des logs
Zend_Mail
Introduction
Envoyer des émail en utilisant SMTP
Envoyer plusieurs émail par connexion SMTP
Utiliser différents transports
Émail HTML
Fichiers joints
Ajouter des destinataires
Contrôler les limites MIME
En-têtes additionnels
Jeux de caractères
Encodage
Authentification SMTP
Sécuriser les transports SMTP
Lire des émail
Zend_Markup
Introduction
Guide de démarrage avec Zend_Markup
Analyseurs Zend_Markup (parsers)
Moteurs de rendu Zend_Markup
Zend_Measure
Introduction
Création d'une mesure
Récupérer des mesures
Manipuler des mesures
Types de mesures
Zend_Memory
Présentation
Manager de mémoire
Objet mémoire
Zend_Mime
Zend_Mime
Zend_Mime_Message
Zend_Mime_Part
Zend_Navigation
Introduction
Pages
Containers
Zend_Oauth
Introduction to OAuth
Zend_OpenId
Introduction
Zend_OpenId_Consumer Basics
Zend_OpenId_Provider
Zend_Paginator
Introduction
Utilisation
Configuration
Utilisation avancée
Zend_Pdf
Introduction
Créer et charger des documents PDF
Sauvegarder les changement dans un document PDF
Les pages d'un document
Dessiner
Interactive Features
Informations du document et métadonnées
Exemple d'utilisation du module Zend_Pdf
Zend_ProgressBar
Zend_ProgressBar
Zend_Queue
Introduction
Example usage
Framework
Adapters
Customizing Zend_Queue
Stomp
Zend_Reflection
Introduction
Zend_Reflection Exemples
Réference de Zend_Reflection
Zend_Registry
Utiliser le registre
Zend_Rest
Introduction
Zend_Rest_Client
Zend_Rest_Server
Zend_Search_Lucene
Vue d'ensemble
Créer des index
Chercher dans un index
Langage de requêtes
API de construction de requêtes
Jeu de caractères
Extensibilité
Agir avec Lucene Java
Avancé
Bonnes pratiques
Zend_Serializer
Introduction
Zend_Serializer_Adapter
Zend_Server
Introduction
Zend_Server_Reflection
Zend_Service
Introduction
Zend_Service_Akismet
Zend_Service_Amazon
Zend_Service_Amazon_Ec2
Zend_Service_Amazon_Ec2: Instances
Zend_Service_Amazon_Ec2: Windows Instances
Zend_Service_Amazon_Ec2: Reserved Instances
Zend_Service_Amazon_Ec2: CloudWatch Monitoring
Zend_Service_Amazon_Ec2: Amazon Machine Images (AMI)
Zend_Service_Amazon_Ec2: Elastic Block Storage (EBS)
Zend_Service_Amazon_Ec2: Elastic IP Addresses
Zend_Service_Amazon_Ec2: Keypairs
Zend_Service_Amazon_Ec2: Regions and Availability Zones
Zend_Service_Amazon_Ec2: Security Groups
Zend_Service_Amazon_S3
Zend_Service_Amazon_Sqs
Zend_Service_Audioscrobbler
Zend_Service_Delicious
Zend_Service_DeveloperGarden
Zend_Service_Flickr
Zend_Service_LiveDocx
Zend_Service_Nirvanix
Zend_Service_ReCaptcha
Zend_Service_Simpy
Zend_Service_SlideShare
Zend_Service_StrikeIron
Zend_Service_StrikeIron: Bundled Services
Zend_Service_StrikeIron: Advanced Uses
Zend_Service_Technorati
Zend_Service_Twitter
Zend_Service_WindowsAzure
Zend_Service_Yahoo
Zend_Session
Introduction
Usage basique
Utilisation avancée
Gestion générale de la session
Zend_Session_SaveHandler_DbTable
Zend_Soap
Zend_Soap_Server
Zend_Soap_Client
WSDL
Auto découverte
Zend_Tag
Introduction
Zend_Tag_Cloud
Zend_Test
Introduction
Zend_Test_PHPUnit
Zend_Test_PHPUnit_Db
Zend_Text
Zend_Text_Figlet
Zend_Text_Table
Zend_TimeSync
Introduction
Utiliser Zend_TimeSync
Zend_Tool
Using Zend_Tool On The Command Line
Extending Zend_Tool
Zend_Tool_Framework
Introduction
Using the CLI Tool
Architecture
Creating Providers to use with Zend_Tool_Framework
Shipped System Providers
Extending and Configuring Zend_Tool_Framework
Zend_Tool_Project
Introduction
Créer un projet
Fournisseurs de Zend_Tool_Project
Rouages internes de Zend_Tool_Project
Zend_Translate
Introduction
Adaptateurs pour Zend_Translate
Utiliser les adaptateurs de traduction
Creating source files
Additional features for translation
Notation des pluriels pour Translation
Zend_Uri
Zend_Uri
Zend_Validate
Introduction
Classes de validation standard
Chaînes de validation
Écrire des validateurs
Messages de validation
Zend_Version
Lire la version de Zend Framework
Zend_View
Introduction
Scripts de contrôleur
Scripts de vue
Aides de vue
Zend_View_Abstract
Zend_Wildfire
Zend_Wildfire
Zend_XmlRpc
Introduction
Zend_XmlRpc_Client
Zend_XmlRpc_Server
ZendX_Console_Process_Unix
ZendX_Console_Process_Unix
ZendX_JQuery
Introduction
ZendX_JQuery View Helpers
ZendX_JQuery Form Elements and Decorators
Configuration système requise par Zend Framework
Introduction
Notes de migration de Zend Framework
Zend Framework 1.10
Zend Framework 1.9
Zend Framework 1.8
Zend Framework 1.7
Zend Framework 1.6
Zend Framework 1.5
Zend Framework 1.0
Zend Framework 0.9
Zend Framework 0.8
Zend Framework 0.6
Convention de codage PHP de Zend Framework
Vue d'ensemble
Formatage des fichiers PHP
Conventions de nommage
Style de codage
Zend Framework Documentation Standard
Overview
Documentation File Formatting
Recommendations
Recommended Project Structure for Zend Framework MVC Applications
Overview
Recommended Project Directory Structure
Module Structure
Rewrite Configuration Guide
Guide de performance Zend Framework
Introduction
Chargement des classes
Performance de Zend_Db
Internationalisation (i18n) and Localisation (l10n)
View Rendering
Informations de copyright