Previous Next

Prüfungen für Zend_File_Transfer

Zend_File_Transfer wird mit verschiedenen Datei-relevanten Prüfungen ausgeliefert welche verwendet werden sollten um die Sicherheit zu erhöhen und mögliche Attacken zu verhindern. Es ist zu beachten das die Prüfungen nur so gut sind wie der der Sie verwendet. Alle Prüfungen die von Zend_File_Transfer angeboten werden können in der Zend_Validator Komponente gefunden werden und heißen Zend_Validate_File_*. Die folgenden Prüfungen sind aktuell vorhanden:

  • Count: Diese Prüfung checkt die Anzahl der Dateien. Er bietet ein Minimum und ein Maximum an und wirft einen Fehler wenn einer der zwei Werte überschritten werden.

  • Crc32: Diese Prüfung checkt den Crc32 Hashwert vom Inhalt einer Datei. Sie basiert auf der Hash Prüfung und erlaubt eine einfachere Verwendung indem nur Crc32 unterstützt wird.

  • ExcludeExtension: Diese Prüfung checkt die Dateierweiterung. Sie wirft einen Fehler wenn die angegebene Datei eine definierte Erweiterung hat. Auf diesem Weg können definierte Erweiterungen von der Prüfung ausgenommen werden.

  • ExcludeMimeType: Diese Prüfung kann den Mimetyp von Dateien überprüfen. Sie ist auch fähig Arten von Mimetypen zu prüfen und wirft einen Fehler wenn der MimeTyp einer angegebenen Datei passt.

  • Exists: Diese Prüfung checkt ob Dateien existieren. Sie wirft einen Fehler wenn die angegebene Datei nicht existiert.

  • Extension: Diese Prüfung checkt die Dateierweiterung. Sie wirft einen Fehler wenn eine angegebene Datei eine nicht definierte Erweiterung hat.

  • FilesSize: Diese Prüfung checkt die gesamte Größe aller geprüften Dateien. Sie merkt sich intern die Größe aller geprüften Dateien und wirft einen Fehler wenn die Summe aller Dateien die definierte Größe überschreitet. Sie bietet auch eine Mindest- und Maximalgröße an.

  • ImageSize: Diese Prüfung checkt die Größe von Bildern. Sie prüft die Breite und Höhe und bietet sowohl eine Mindest- als auch eine Maximalgröße.

  • IsCompressed: Diese Prüfung checkt ob die Datei komprimiert ist. Sie basiert auf der MimeType Prüfung und validiert Komprimierungsarchiven wie Zip oder Arc. Sie kann auch auf spezielle Archive begrenzt werden.

  • IsImage: Diese Prüfung checkt ob die Datei ein Bild ist. Sie basiert auf der MimeType Prüfung und validiert Bildedateien wie Jpg oder Gif. Sie kann auch auf spezielle Bildtypen begrenzt werden.

  • Hash: Diese Prüfung check den Hashwert des Inhalts einer Datei. Sie unterstützt mehrere Algorithmen.

  • Md5: Diese Prüfung checkt den Md5 Hashwert vom Inhalt einer Datei. Sie basiert auf der Hash Prüfung und erlaubt eine einfachere Verwendung indem nur Md5 unterstützt wird.

  • MimeType: Diese Prüfung kann den Mimetyp von Dateien überprüfen. Sie ist auch fähig Arten von Mimetypen zu prüfen und wirft einen Fehler wenn der MimeTyp einer angegebenen Datei nicht passt.

  • NotExists: Diese Prüfung checkt ob Dateien existieren. Sie wirft einen Fehler wenn eine angegebene Datei existiert.

  • Sha1: Diese Prüfung checkt den Sha1 Hashwert vom Inhalt einer Datei. Sie basiert auf der Hash Prüfung und erlaubt eine einfachere Verwendung indem nur Sha1 unterstützt wird.

  • Size: Diese Prüfung ist fähig Dateien auf Ihre Dateigröße zu prüfen. Sie bietet eine Mindest- und eine Maximalgröße an und wirft einen Fehler wenn eine der zwei überschritten wird.

  • Upload: Diese Prüfung ist eine interne, die prüft ob ein Upload Probleme produziert hat oder nicht. Dieser darf nicht gesetzt werden, da er automatisch durch Zend_File_Transfer selbst gesetzt wird. Deshalb kann diese Prüfung vergessen werden. Man sollte nur wissen das Sie existiert.

Prüfungen mit Zend_File_Transfer verwenden

Die Verwendung von Prüfungen ist sehr einfach. Es gibt verschiedene Methoden für das Hinzufügen und Manipulieren von Prüfungen.

  • isValid($files = null): Prüft die angegebenen Dateien indem alle gesetzten Prüfer verwendet werden. $files kann entweder ein richtiger Dateiname, oder der Name des Elements, oder der Name der temporären Datei sein.

  • addValidator($validator, $breakChainOnFailure, $options = null, $files = null): Fügt die angegebene Prüfung zu den Prüfungsstapel hinzu (optional nur zu den Datei(en) die spezifiziert wurden). $validator kann entweder eine aktuelle Prüfinstanz sein, oder ein Kurzname der den Prüfungstyp spezifiziert (z.B. 'Count').

  • addValidators(array $validators, $files = null): Fügt die angegebenen Prüfungen zum Prüfungsstapel hinzu. Jeder Eintrag kann entweder ein Prüfungstyp/-options Paar sein, oder ein Array mit dem Schlüssel 'validator' das die Prüfung spezifiziert (alle anderen Optionen werden als Optionen für die Instanzierung der Prüfung angenommen).

  • setValidators(array $validators, $files = null): Überschreibt alle bestehenden Prüfungen mit den spezifizierten Prüfungen. Die Prüfungen sollten der Syntax folgen die für addValidators() definiert ist.

  • hasValidator($name): Zeigt ob eine Prüfung registriert wurde.

  • getValidator($name): Gibt eine vorher registrierte Prüfung zurück.

  • getValidators($files = null): Gibt registrierte Prüfungen zurück; wenn $files übergeben wurde, werden die Prüfungen für die betreffende Datei oder das Set an Dateien zurückgegeben.

  • removeValidator($name): Entfernt eine vorher registrierte Prüfung.

  • clearValidators(): Löscht alle registrierten Prüfungen.

Example #1 Prüfungen zu einem Dateitransfer hinzufügen

$upload = new Zend_File_Transfer();

// Setzt eine Dateigröße von 20000 Bytes
$upload->addValidator('Size', false, 20000);

// Setzt eine Dateigröße von mindestens 20 Bytes und maximal 20000 Bytes
$upload->addValidator('Size', false, array('min' => 20, 'max' => 20000));

// Setzt eine Dateigröße von mindestens 20 Bytes und Maximal
// 20000 Bytes und eine Dateianzahl in einem Schritt
$upload->setValidators(array(
    'Size'  => array('min' => 20, 'max' => 20000),
    'Count' => array('min' => 1, 'max' => 3),
));

Example #2 Prüfungen auf eine einzelne Datei limitieren

addValidator(), addValidators(), und setValidators() akzeptieren ein endendes Argument $files. Dieses Argument kann verwendet werden um eine Datei oder ein Array von Dateien zu spezifizieren auf dem die angegebene Prüfung gesetzt werden soll.

$upload = new Zend_File_Transfer();

// Setzt die Dateigröße auf 20000 Bytes und limitiert Sie nur auf 'file2'
$upload->addValidator('Size', false, 20000, 'file2');

Generell sollte einfach die addValidators() Methode verwendet werden, welche mehrmals aufgerufen werden kann.

Example #3 Mehrere Prüfungen hinzufügen

Oft ist es einfacher addValidator() mehrere Male aufzurufen. Ein Aufruf für jede Prüfung. Das erhöht auch die Lesbarkeit und macht den Code wartbarer. Da alle Methoden das Fluent-Interface implementieren können Aufrufe einfach wie anbei gezeigt gekoppelt werden:

$upload = new Zend_File_Transfer();

// Setzt die Dateigröße auf 20000 Bytes
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

Note:

Es ist zu beachten das, auch wenn das mehrfache Setzen der gleichen Prüfung erlaubt ist, das zu Problemen führen kann wenn verschiedene Optionen für die gleiche Prüfung verwendet werden.

Und letztendlich können Dateien einfach geprüft werden indem isValid() verwendet wird.

Example #4 Prüfen der Dateien

isValid() akzeptiert die hoch- oder heruntergeladenen Dateinamen, den temporären Dateinamen und natürlich den Namen des Formularelements. Wenn kein Parameter oder null angegeben wird, werden alle gefundenen Dateien geprüft.

$upload = new Zend_File_Transfer();

// Setzt die Dateigröße auf 20000 Bytes
$upload->addValidator('Size', false, 20000)
       ->addValidator('Count', false, 2)
       ->addValidator('Filessize', false, 25000);

if ($upload->isValid()) {
    print "Prüfung fehlgeschlagen";
}

Note:

Es ist zu beachten das isValid() automatisch aufgerufen wird, wenn die Dateien empfangen werden und es zuvor noch nicht aufgerufen wurde.

Wenn Prüfungen fehlgeschlagen sind, ist es normalerweise eine gute Idee Informationen über die gefundenen Probleme zu erhalten. Hierfür können die Methoden getMessages(), welche alle Prüfmeldungen als Array zurückgibt, getErrors() welche alle Fehlercodes zurückgibt, und hasErrors() welche true zurückgibt sobald ein Prüffehler gefunden wurde, verwendet werden.

Count Prüfung

Die Count Prüfung checkt die Anzahl der Dateien die angegeben wurde. Sie unterstützt die folgenden Schlüssel für Optionen:

  • min: Setzt die minimale Anzahl der Dateien die übertragen wird.

    Note:

    Achtung: Wenn diese Option verwendet wird, muß die minimale Anzahl an Dateien übergeben werden wenn die Prüfung das erste Mal aufgerufen wird; sonst wird ein Fehler zurückgegeben.

    Mit dieser Option kann die Mindestanzahl an Dateien definiert werden die man Empfangen sollte.

  • max: Setzt die maximale Anzahl an Dateien die übertragen wird.

    Mit dieser Option kann die Anzahl der Dateien limitiert werden die man akzeptiert, aber genauso eine mögliche Attacke erkennen wenn mehr Dateien übertragen werden als im Formular definiert wurden.

Wenn diese Prüfung mit einem String oder Integer initiiert wird, wird Sie als max verwendet. Es können aber auch die Methoden setMin() und setMax() verwendet werden um beide Optionen im Nachhinein zu setzen und getMin() und getMax() um die aktuell gesetzten Werte zu erhalten.

Example #5 Die Count Prüfung verwenden

$upload = new Zend_File_Transfer();

// Die Anzahl der Dateien auf maximal 2 limitieren
$upload->addValidator('Count', false, 2);

// Die Anzahl der Datein auf Maximal 5 limitieren, und mindestens
// 1 Datei als Rückgabe erwarten
$upload->addValidator('Count', false, array('min' =>1, 'max' => 5));

Note:

Beachte das diese Prüfung die Anzahl der geprüften Dateien intern speichert. Die Datei welche das Maximum überschrietet wird als Fehler zurückgegeben.

Crc32 Prüfung

Die Crc32 Prüfung checkt den Inhalt einer übertragenen Datei durch hashen. Diese Prüfung verwendet die Hash Erweiterung von PHP mit dem Crc32 Algorithmus. Sie unterstützt die folgenden Optionen:

  • hash: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Dieser Wert wird als Hash verwendet gegen den geprüft wird.

    Man kann mehrere Hashes setzen indem unterschiedliche Schlüssel angegeben werden. Jeder von Ihnen wird geprüft und nur wenn alle fehlschlagen wird die Prüfung selbst fehlschlagen.

Example #6 Verwenden der Crc32 Prüfung

$upload = new Zend_File_Transfer();

// Prüft ob der Inhalt der hochgeladenen Datei den angegebenen Hash hat
$upload->addValidator('Hash', false, '3b3652f');

// Begrenzt diese Prüfung auf zwei unterschiedliche Hashes
$upload->addValidator('Crc32', false, array('3b3652f', 'e612b69'));

ExcludeExtension Prüfung

Die ExcludeExtension Prüfung checkt die Dateierweiterung von Dateien dir angegeben werden. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Dieser Wert wird als Dateierweiterung verwendet um zu prüfen ob die angegebene Datei diese Dateierweiterung nicht verwendet.

  • case: Definiert of die Prüfung auf die Klein/Großschreibung achten soll. Standardmäßig ist die Klein/Großschreibung egal. Es ist zu beachten das dieser Schlüssel für alle verwendeten Erweiterungen verwendet wird.

Dieser Prüfer akzeptiert mehrere Erweiterungen entweder als komma-getrennten String, oder als ein Array. Man kann auch die setExtension(), addExtension() und getExtension() Methoden verwenden um Erweiterungen zu setzen und zu erhalten.

In einigen Fällen ist es nützlich auch auf Klein/Großschreibung zu testen. Hierfür erlaubt der Constructor einen zweiten Parameter $case der, wenn er auf true gesetzt wird, die Erweiterungen abhängig von der Klein/Großschreibung prüft.

Example #7 Die ExcludeExtension Prüfung verwenden

$upload = new Zend_File_Transfer();

// Dateien mit der Erweiterung php oder exe nicht erlauben
$upload->addValidator('ExcludeExtension', false, 'php,exe');

// Dateien mit der Erweiterung php oder exe nicht erlauben aber die Array Schreibweise verwenden
$upload->addValidator('ExcludeExtension', false, array('php', 'exe'));

// Prüft abhängig von der Groß-/Kleinschreibung
$upload->addValidator('ExcludeExtension', false, array('php', 'exe', 'case' => true));

Note:

Es ist zu beachten das diese Prüfung nur die Dateierweiterung prüft. Sie prüft nicht den MIME Typ der aktuellen Datei.

ExcludeMimeType Prüfung

Die MimeType Prüfung checkt den Mimetyp von übertragenen Dateien. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array angeben. Setzt die Art des Mimetyps der geprüft werden soll.

    Mit dieser Option kann der Mimetyp von Dateien definiert werden der akzeptiert werden soll.

Diese Prüfung akzeptiert viele Mimetypen entweder als Komma-getrennter String, oder als Array. Man kan auch die Methoden setMimeType(), addMimeType(), und getMimeType() verwenden um Mimetypen zu setzen und zu erhalten.

Example #8 Verwendung der ExcludeMimeType Prüfung

$upload = new Zend_File_Transfer();

// Verweigert den Mimetyp gif für alle gegebenen Dateien
$upload->addValidator('ExcludeMimeType', 'image/gif');

// Verweigert den Mimetyp gif und jpeg für alle gegebenen Dateien
$upload->setValidator('ExcludeMimeType', array('image/gif',
                                               'image/jpeg');

// Verweigert die Mimetyp Gruppe image für alle Dateien
$upload->setValidator('ExcludeMimeType', 'image');

Das obige Beispiel zeigt das es auch möglich ist den verweigerten Mimetyp auf eine Gruppe von Mimetypen zu begrenzen. Um alle Bilder zu verweigern kann einfach 'image' als Mimetyp verwendet werden. Das kann für alle Gruppen wie 'image', 'audio', 'video', 'test', und so weiter gemacht werden.

Note:

Es ist zu beachten das bei Verwendung von Mimetyp-Gruppen alle Mitglieder dieser Gruppe verweigert werden, selbst wenn das nicht gewünscht ist. Wenn man 'image' verweigert, werden alle Typen von Bildern verweigert wie 'image/jpeg' oder 'image/vasa'. Wenn man nicht sicher ist ob man alle Typen verweigern will ist es besser nur definierte Mimetypen zu verweigern statt der kompletten Gruppe.

Exists Prüfung

Die Exists Prüfung checkt ob Dateien die angegeben werden existieren. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array angeben. Checkt ob die Datei im gegebenen Verzeichnis existiert.

Diese Prüfung akzeptiert mehrere Verzeichnisse, entweder als Komma-getrennter String, oder als Array. Es können aber auch die Methoden setDirectory(), addDirectory(), und getDirectory() verwendet werden um die Verzeichnisse zu setzen und zu erhalten.

Example #9 Die Exists Prüfung verwenden

$upload = new Zend_File_Transfer();

// Das temporäre Verzeichnis für die Prüfung hinzufügen
$upload->addValidator('Exists', false, '\temp');

// Zwei Verzeichnisse hinzufügen inden die Array Schreibweise verwendet wird
$upload->addValidator('Exists', false, array('\home\images', '\home\uploads'));

Note:

Beachte das diese Prüfung checkt ob die Datei in allen gesetzten Verzeichnissen existiert. Die Prüfung schlägt fehl, wenn die Datei in irgendeinem der angegebenen Verzeichnisse nicht existiert.

Extension Prüfung

Die Extension Prüfung checkt die Dateierweiterung der Dateien welche angegeben werden. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array angeben. Prüft ob die angegebene Datei diese Dateierweiterung verwendet.

  • case: Definiert of die Prüfung auf die Klein/Großschreibung achten soll. Standardmäßig ist die Klein/Großschreibung egal. Es ist zu beachten das dieser Schlüssel für alle verwendeten Erweiterungen verwendet wird.

Dieser Prüfer akzeptiert mehrere Erweiterungen entweder als komma-getrennten String, oder als ein Array. Man kann auch die setExtension(), addExtension() und getExtension() Methoden verwenden um Erweiterungen zu setzen und zu erhalten.

In einigen Fällen ist es nützlich auch auf Klein/Großschreibung zu testen. Hierfür erlaubt der Constructor einen zweiten Parameter $case der, wenn er auf true gesetzt wird, die Erweiterungen abhängig von der Klein/Großschreibung prüft.

Example #10 Verwendung der Extension Prüfung

$upload = new Zend_File_Transfer();

// Limitiert die Erweiterungen auf jpg und png Dateien
$upload->addValidator('Extension', false, 'jpg,png');

// Limitiert die Erweiterungen auf jpg und png Dateien, verwendet aber die Array Schreibweise
$upload->addValidator('Extension', false, array('jpg', 'png'));

// Abhängig von der Klein/Großschreibung prüfen
$upload->addValidator('Extension', false, array('mo', 'png', 'case' => true));
if (!$upload->isValid('C:\temp\myfile.MO')) {
    print 'Nicht gültig da MO statt mo verwendet wurde';
}

Note:

Es ist zu beachten das diese Prüfung nur die Dateierweiterung prüft. Sie prüft nicht den MIME Typ der aktuellen Datei.

FilesSize Prüfung

Die FilesSize Prüfung checkt die komplette Größe aller übertragenen Dateien. Sie unterstützt die folgenden Optionen:

  • min: Setzt die minimale gemeinsame Dateigröße.

    Mit dieser Option kann die mindeste gemeinsame Dateigröße der Dateien definiert werden die man empfangen will.

  • max: Setzt die maximale gemeinsame Dateigröße.

    Mit dieser Option kann die gemeinsame Dateigröße aller Dateien die übertragen wurden, limitiert werden, aber nicht die Dateigröße von einzelnen Dateien.

  • bytestring: Definiert ob im Fehlerfall eine Benutzerfreundliche Nummer, oder die reine Dateigröße zurückgegeben wird.

    Mit dieser Option kann definiert werden ob der Benutzer '10864' oder '10MB' erhält. Der Standardwert ist true was '10MB' zurückgibt.

Diese Prüfung kann auch nur mit einem String initiiert werden, der dann als max verwendet wird. Aber man kann auch die Methoden setMin() und setMax() verwenden um beide Optionen im Nachhinein zu setzen und getMin() sowie getMax() um die aktuell gesetzten Werte zu erhalten.

Die Größe selbst wird auch in der SI Schreibweise akzeptiert wie Sie von den meisten Betriebsystemen angegeben wird. Statt 20000 Bytes kann man auch 20kB angeben. Alle Einheiten werden mit dem Basiswert 1024 konvertiert. Die folgenden Einheiten werden akzeptiert: kB, MB, GB, TB, PB und EB. Wie erwähnt muss man berücksichtigen das 1kB gleich 1024 Bytes entspricht.

Example #11 Verwenden der FilesSize Prüfung

$upload = new Zend_File_Transfer();

// Limitiert die Größe aller angegebenen Dateien auf 40000 Bytes
$upload->addValidator('FilesSize', false, 40000);

// Limitiert die Größe aller angegebenen Dateien auf maximal 4MB und minimal 10kB
$upload->addValidator('FilesSize', false, array('min' => '10kB', 'max' => '4MB'));

// Wie zuvor, gibt aber die reine Dateigröße statt einem benutzerfreundlichen String zurück
$upload->addValidator('FilesSize', false, array('min' => '10kB', 'max' => '4MB', 'bytestring' => false));

Note:

Es ist zu beachten das diese Prüfung die Dateigrößen der geprüften Dateien intern speichert. Die Datei welche die Größe überschreitet wird als Fehler zurückgegeben.

ImageSize Prüfung

Die ImageSize Prüfung checkt die Größe von Bildern. Sie unterstützt die folgenden Optionen:

  • minheight: Setzt die mindeste Höhe des Bildes.

    Mit dieser Option kann die Mindesthöhe des Bildes definiert werden das geprüft werden soll.

  • maxheight: Settzt die maximale Höhe des Bildes.

    Mit dieser Option kann di Maximalhöhe des Bildes limitiert werden das geprüft werden soll.

  • minwidth: Setzt die mindeste Breite des Bildes.

    Mit dieser Option kann die mindeste Breite des Bildes definiert werden das geprüft werden soll.

  • maxwidth: Setzt die maximale Breite des Bildes.

    Mit dieser Option kann die maximale Breite des Bildes limitiert werden das geprüft werden soll.

Man kann auch die setImageMin() und setImageMax() Methoden verwenden um beide Minimal- und Maximalwerte im Nachhinein zu setzen und getMin() und getMax() um die aktuell gesetzten Werte zu erhalten.

Der Bequemlichkeit halber gibt es auch die setImageWidth und setImageHeight Methoden welche die Mindest- und Maximalhöhe und -Breite setzen können. Natürlich sind auch passende getImageWidth und getImageHeight Methoden vorhanden.

Um die Prüfung einer Dimension zu unterdrücken muß die betreffende Option einfach nicht gesetzt werden.

Example #12 Verwendung der ImageSize Prüfung

$upload = new Zend_File_Transfer();

// Begrenzt die Größe eines Bildes auf eine Höhe von 100-200
// und eine Breite von 40-80 Pixel
$upload->addValidator('ImageSize', false,
                      array('minwidth' => 40,
                            'maxwidth' => 80,
                            'minheight' => 100,
                            'maxheight' => 200
                     );

// Setzt andere Dimensionen für das Bild
$upload->setImageWidth(array('minwidth' => 20, 'maxwidth' => 200));

IsCompressed Prüfung

Die IsCompressed Prüfung checkt ob eine übertragene Datei komprimiert ist wie zum Beispiel Zip oder Arc. Diese Prüfung basiert auf der MimeType Prüfung und unterstützt die gleichen Methoden und Optionen. Diese Prüfung kann mit den dort beschriebenen Methoden auf spezielle Komprimierungstypen limitiert werden.

Example #13 Verwenden der IsCompressed Prüfung

$upload = new Zend_File_Transfer();

// Checkt ob die hochgeladene Datei komprimiert ist
$upload->addValidator('IsCompressed', false);

// Limitiert diese Prüfung auf Zip Dateien
$upload->addValidator('IsCompressed', false, array('application/zip'));

// Limitiert diese Prüfung auf Zip Dateien, verwendet aber eine einfachere Schreibweise
$upload->addValidator('IsCompressed', false, 'zip');

Note:

Es ist zu beachten das nicht geprüft wird ob ein gesetzter Dateityp ein Komprimierungstyp ist oder nicht. Man könnte also definieren das Gif Dateien von dieser Prüfung akzeptiert werden auch wenn das nicht logisch ist.

IsImage Prüfung

Die IsImage Prüfung checkt ob eine übertragene Datei eine Bilddatei ist wie zum Beispiel Gif oder Jpeg. Diese Prüfung basiert auf der MimeType Prüfung und unterstützt die gleichen Methoden und Optionen. Diese Prüfung kann mit den dort beschriebenen Methoden auf spezielle Bildarten limitiert werden.

Example #14 Verwenden der IsImage Prüfung

$upload = new Zend_File_Transfer();

// Checkt ob die hochgeladene Datei ein Bild ist
$upload->addValidator('IsImage', false);

// Limitiert diese Prüfung auf Gif Dateien
$upload->addValidator('IsImage', false, array('application/gif'));

// Limitiert diese Prüfung auf Jpeg Dateien, verwendet aber eine einfachere Schreibweise
$upload->addValidator('IsImage', false, 'jpeg');

Note:

Es ist zu beachten das nicht geprüft wird ob ein gesetzter Dateityp ein Bildtyp ist oder nicht. Man könnte also definieren das Zip Dateien von dieser Prüfung akzeptiert werden auch wenn das nicht logisch ist.

Hash Prüfung

Die Hash Prüfung checkt den Inhalt einer übertragenen Datei indem Sie gehasht wird. Diese Prüfung verwendet die Hash Erweiterung von PHP. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Setzt den Hash gegen den geprüft werden soll.

    Man kann mehrere Hashes setzen indem Sie als Array angegeben werden. Jeder von Ihnen wird geprüft und nur wenn alle fehlschlagen wird die Prüfung selbst fehlschlagen.

  • algorithm: Setzt den Algorithmus der für das Hashen des Inhalts verwendet wird.

    Man kann mehrere Algorithmen setzen indem die addHash() Methode mehrere Male verwendet wird.

Example #15 Verwenden der Hash Prüfung

$upload = new Zend_File_Transfer();

// Prüft ob der Inhalt der hochgeladenen Datei den angegebenen Hash hat
$upload->addValidator('Hash', false, '3b3652f');

// Begrenzt diese Prüfung auf zwei unterschiedliche Hashes
$upload->addValidator('Hash', false, array('3b3652f', 'e612b69'));

// Setzt einen anderen Algorithmus gegen den geprüft wird
$upload->addValidator('Hash', false, array('315b3cd8273d44912a7', 'algorithm' => 'md5'));

Note:

Diese Prüfung unterstützt über 34 verschiedene Hash Algorithmen. Die bekanntesten sind 'crc32', 'md5' und 'sha1'. Wenn man die anderen wissen will kann man in PHP's » hash_algos Methode nachsehen.

Md5 Prüfung

Die Md5 Prüfung checkt den Inhalt einer übertragenen Datei durch hashen. Diese Prüfung verwendet die Hash Erweiterung von PHP mit dem Md5 Algorithmus. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Setzt den Hash gegen den geprüft wird.

    Man kann mehrere Hashes setzen indem Sie als Array angegeben werden. Jeder von Ihnen wird geprüft und nur wenn alle fehlschlagen wird die Prüfung selbst fehlschlagen.

Example #16 Verwenden der Md5 Prüfung

$upload = new Zend_File_Transfer();

// Prüft ob der Inhalt der hochgeladenen Datei den angegebenen Hash hat
$upload->addValidator('Md5', false, '3b3652f336522365223');

// Begrenzt diese Prüfung auf zwei unterschiedliche Hashes
$upload->addValidator('Md5', false, array('3b3652f336522365223', 'eb3365f3365ddc65365'));

MimeType Prüfung

Die MimeType Prüfung checkt den Mimetyp von übertragenen Dateien. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Setzt die Art des Mimetyps der geprüft werden soll.

    Mit dieser Option kann der Mimetyp von Dateien definiert werden der akzeptiert werden soll.

  • magicfile: Das Magicfile das verwendet werden soll.

    Mit dieser Option kann das Magicfile definiert werden das zu verwenden ist. Wenn es nicht gesetzt wird, oder leer ist, wird stattdessen die MAGIC Konstante verwendet. Diese Option ist seit dem Zend Framework 1.7.1 vorhanden.

Diese Prüfung akzeptiert viele Mimetypen entweder als Komma-getrennter String, oder als Array. Man kan auch die Methoden setMimeType(), addMimeType(), und getMimeType() verwenden um Mimetypen zu setzen und zu erhalten.

Man kann mit der 'magicfile' Option auch die Magicdatei setzen die von Fileinfo verwendet werden soll. Zusätzlich gibt es die komfortablen setMagicFile() und getMagicFile() Methoden die das spätere Setzen und Empfangen des Magicfile Parameters erlauben. Diese Methoden sind seit dem Zend Framework 1.7.1 vorhanden.

Example #17 Verwendung der MimeType Prüfung

$upload = new Zend_File_Transfer();

// Begrenzt den Mimetyp aller gegebenen Dateien auf Gif Bilder
$upload->addValidator('MimeType', 'image/gif');

// Begrenzt den Mimetyp alle gegebenen Dateien auf Gif und Jpeg Dateien
$upload->addValidator('MimeType', array('image/gif', 'image/jpeg');

// Begrenzt den Mimetyp aller Dateien auf die Gruppe image
$upload->addValidator('MimeType', 'image');

// Ein anderes magicfile verwenden
$upload->addValidator('MimeType', false, array('image', 'magicfile' => '/path/to/magicfile.mgx'));

Das obige Beispiel zeigt das es auch möglich ist den akzeptierten Mimetyp auf eine Gruppe von Mimetypen zu begrenzen. Um alle Bilder zu erlauben kann einfach 'image' als Mimetyp verwendet werden. Das kann für alle Gruppen wie 'image', 'audio', 'video', 'test', und so weiter gemacht werden.

Note:

Es ist zu beachten das die Verwendung von Mimetyp-Gruppen alle Mitglieder dieser Gruppe akzeptiert, selbst wenn die Anwendung diese nicht unterstützt. Wenn man 'image' erlaubt, erhält man auch 'image/xpixmap' oder 'image/vasa' was problematisch sein könnte. Wenn man nicht sicher ist ob die eigene Anwendung alle Typen unterstützt ist es besser nur definierte Mimetypen zu erlauben statt der kompletten Gruppe.

Note:

Diese Komponente verwendet die fileinfo Erweiterung wenn Sie vorhanden ist. Wenn nicht wird Sie die mime_content_type Funktion verwenden. Und wenn dieser Funktionsaufruf fehlschlägt wird der Mimetyp verwendet der von HTTP angegeben wurde.

Man sollte sich vor möglichen Sicherheitsproblemen vorsehen wenn weder fileinfo noch mime_content_type vorhanden sind. Der von HTTP angegebene Mimetyp ist nicht sicher und kann einfach manipuliert werden.

NotExists Prüfung

Die NotExists Prüfung checkt ob Dateien die angegeben werden existieren. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Checkt ob die Datei im gegebenen Verzeichnis nicht existiert.

Diese Prüfung akzeptiert mehrere Verzeichnisse, entweder als Komma-getrennter String, oder als Array. Es können aber auch die Methoden setDirectory(), addDirectory(), und getDirectory() verwendet werden um die Verzeichnisse zu setzen und zu erhalten.

Example #18 Verwendung der NotExists Prüfung

$upload = new Zend_File_Transfer();

// Das temporäre Verzeichnis für die Prüfung hinzufügen
$upload->addValidator('NotExists', '\temp');

// Zwei Verzeichnisse durch Verwendung der Array Schreibweise hinzufügen
$upload->addValidator('NotExists',
                      array('\home\images',
                            '\home\uploads')
                     );

Note:

Beachte das diese Prüfung checkt ob die Datei in allen gesetzten Verzeichnissen nicht existiert. Die Prüfung schlägt fehl, wenn die Datei in irgendeinem der angegebenen Verzeichnisse existiert.

Sha1 Prüfung

Die Sha1 Prüfung checkt den Inhalt einer übertragenen Datei durch hashen. Diese Prüfung verwendet die Hash Erweiterung von PHP mit dem Sha1 Algorithmus. Sie unterstützt die folgenden Optionen:

  • *: Man kann einen beliebigen Schlüssel oder ein nummerisches Array verwenden. Setzt den Hash gegen den geprüft wird.

    Man kann mehrere Hashes setzen indem Sie als Array angegeben werden. Jeder von Ihnen wird geprüft und nur wenn alle fehlschlagen wird die Prüfung selbst fehlschlagen.

Example #19 Verwenden der Sha1 Prüfung

$upload = new Zend_File_Transfer();

// Prüft ob der Inhalt der hochgeladenen Datei den angegebenen Hash hat
$upload->addValidator('Sha1', false, '3b3652f336522365223');

// Begrenzt diese Prüfung auf zwei unterschiedliche Hashes
$upload->addValidator('Sha1', false, array('3b3652f336522365223', 'eb3365f3365ddc65365'));

Size Prüfung

Die Size Prüfung checkt die Größe von einzelnen Dateien. Sie unterstützt die folgenden Optionen:

  • min: Setzt die mindimale Dateigröße.

    Mit dieser Option kann die mindeste Dateigröße für einzelne Dateien die übertragen werden definieren.

  • max: Setzt die maximale Dateigröße.

    Mit dieser Option kann die Dateigröße für einzelne Dateien die übertragen werden limitieren.

  • bytestring: Definiert ob ein Fehler mit einer Benutzerfreundlichen Nummer zurückgegeben wird, oder mit der reinen Dateigröße.

    Mit dieser Option kann definiert werden ob der Benutzer '10864' oder '10MB' erhält. Der Standardwert ist true was '10MB' zurückgibt.

Wenn nur ein String angegeben wird, wird dieser als max verwendet. Aber man kann auch die Methoden setMin() und setMax() verwenden um beide Optionen im Nachhinein zu setzen, sowie getMin() und getMax() um die aktuell gesetzten Werte zu erhalten.

Die Größe selbst wird auch in der SI Schreibweise akzeptiert wie Sie von den meisten Betriebsystemen angegeben wird. Statt 20000 Bytes kann man auch 20kB angeben. Alle Einheiten werden mit dem Basiswert 1024 konvertiert. Die folgenden Einheiten werden akzeptiert: kB, MB, GB, TB, PB und EB. Wie erwähnt muss man berücksichtigen das 1kB gleich 1024 Bytes entspricht.

Example #20 Verwendung der Size Prüfung

$upload = new Zend_File_Transfer();

// Limitiert die Größe einer Datei auf 40000 Bytes
$upload->addValidator('Size', 40000);

// Limitiert die Größe der angegebenen Datei auf maximal 4MB und  minimal 10kB
// zusätzlich wird im Fall eines Fehlers die reine Zahl statt einer
// Benutzerfreundlichen zurückgegeben
$upload->addValidator('Size', array('min' => '10kB', 'max' => '4MB', 'bytestring' => false));
Previous Next
Introduction to Zend Framework
Übersicht
Installation
Zend_Acl
Einführung
Verfeinern der Zugriffskontrolle
Fortgeschrittene Verwendung
Zend_Amf
Einführung
Zend_Amf_Server
Zend_Auth
Einführung
Datenbanktabellen Authentifizierung
Digest Authentication
HTTP Authentication Adapter
LDAP Authentifizierung
Open ID Authentifikation
Zend_Cache
Einführung
Die Theorie des Cachens
Zend_Cache Frontends
Zend_Cache Backends
Zend_Captcha
Einführung
Captcha Anwendung
Captcha Adapter
Zend_Config
Einleitung
Theory of Operation
Zend_Config_Ini
Zend_Config_Xml
Zend_Config_Writer
Zend_Config_Writer
Zend_Console_Getopt
Einführung in Getopt
Definieren von Getopt Regeln
Holen von Optionen und Argumenten
Konfigurieren von Zend_Console_Getopt
Zend_Controller
Zend_Controller Schnellstart
Zend_Controller Grundlagen
Der Front Controller
Das Request Objekt
Der Standard Router
Der Dispatcher
Action Kontroller
Action Helfer
Das Response Objekt
Plugins
Eine konventionelle modulare Verzeichnis Struktur verwenden
MVC Ausnahmen
Migration von vorhergehenden Versionen
Zend_Currency
Einführung in Zend_Currency
Arbeiten mit Währungen
Migration von vorhergehenden Versionen
Zend_Date
Einführung
Theorie der Arbeitsweise
Basis Methoden
Zend_Date API Übersicht
Erstellen von Datumswerten
Konstanten für generelle Datums Funktionen
Funktionierende Beispiele
Zend_Db
Zend_Db_Adapter
Zend_Db_Statement
Zend_Db_Profiler
Zend_Db_Select
Zend_Db_Table
Zend_Db_Table_Row
Zend_Db_Table_Rowset
Zend_Db_Table Relationships
Zend_Debug
Variablen ausgeben
Zend_Dojo
Einführung
Zend_Dojo_Data: dojo.data Envelopes
Dojo View Helfer
Dojo Form Elemente und Dekoratore
Zend_Dom
Einführung
Zend_Dom_Query
Zend_Exception
Verwenden von Ausnahmen
Zend_Feed
Einführung
Feeds importieren
Feeds von Websites abrufen
Einen RSS Feed konsumieren
Einen Atom Feed konsumieren
Einen einzelnen Atom Eintrag konsumieren
Verändern der Feed- und Eintragsstruktur
Eigene Klassen für Feeds und Einträge
Zend_File
Zend_File_Transfer
Prüfungen für Zend_File_Transfer
Filter für Zend_File_Transfer
Migration von vorhergehenden Versionen
Zend_Filter
Einführung
Standard Filter Klassen
Filter Ketten
Filter schreiben
Zend_Filter_Input
Zend_Filter_Inflector
Zend_Form
Zend_Form
Schnellstart mit Zend_Form
Erstellen von Form Elementen mit Hilfe von Zend_Form_Element
Erstellen von Form durch Verwendung von Zend_Form
Erstellen von eigenem Form Markup durch Zend_Form_Decorator
Standard Form Elemente die mit dem With Zend Framework ausgeliefert werden
Standard Form Dekoratore die mit dem Zend Framework ausgeliefert werden
Internationalisierung von Zend_Form
Fortgeschrittene Verwendung von Zend_Form
Zend_Gdata
Einführung zu Gdata
Authentifizierung mit AuthSub
Die Buchsuche Daten API verwenden
Authentifizieren mit ClientLogin
Google Kalender verwenden
Verwenden der Google Dokumente Listen Daten API
Using Google Health
Google Tabellenkalkulation verwenden
Google Apps Provisionierung verwenden
Google Base verwenden
Picasa Web Alben verwenden
Verwenden der YouTube Daten API
Gdata Ausnahmen auffangen
Zend_Http
Zend_Http_Client - Einführung
Zend_Http_Client - Fortgeschrittende Nutzung
Zend_Http_Client - Verbindungsadapter
Zend_Http_Cookie und Zend_Http_CookieJar
Zend_Http_Response
Zend_InfoCard
Einführung
Zend_Json
Einführung
Grundlegende Verwendung
JSON Objects
XML zu JSON Konvertierung
Zend_Json_Server - JSON-RPC server
Zend_Layout
Einführung
Zend_Layout Schnellstart
Zend_Layout Konfigurations Optionen
Erweiterte Verwendung von Zend_Layout
Zend_Ldap
Einleitung
Zend_Loader
Dynamisches Laden von Dateien und Klassen
Plugins laden
Zend_Locale
Einführung
Zend_Locale verwenden
Normalisierung und Lokalisierung
Arbeiten mit Daten und Zeiten
Unterstützte Gebietsschemata
Migrieren von vorhergehenden Versionen
Zend_Log
Übersicht
Writer
Formatter
Filter
Zend_Mail
Einführung
Versand über SMTP
Versand von mehreren E-Mails über eine SMTP Verbindung
Verwendung von unterschiedlichen Versandwegen
HTML E-Mail
Anhänge
Empfänger hinzufügen
Die MIME Abgrenzung kontrollieren
Zusätzliche Kopfzeilen
Zeichensätze
Kodierung
SMTP Authentifizierung
SMTP Übertragungen sichern
Lesen von Mail Nachrichten
Zend_Measure
Einführung
Erstellung einer Maßeinheit
Ausgabe von Maßeinheiten
Manipulation von Maßeinheiten
Arten von Maßeinheiten
Zend_Memory
Übersicht
Memory Manager
Memory Objekte
Zend_Mime
Zend_Mime
Zend_Mime_Message
Zend_Mime_Part
Zend_OpenId
Einführung
Zend_OpenId_Consumer Grundlagen
Zend_OpenId_Provider
Zend_Paginator
Einführung
Verwendung
Konfiguration
Advanced usage
Zend_Pdf
Einführung
Erstellen und Laden von PDF Dokumenten
Änderungen von PDF Dokumenten speichern
Dokument Seiten
Zeichnen
Dokument Informationen und Metadaten
Anwendungsbeispiel für die Zend_Pdf Komponente
Zend_ProgressBar
Zend_ProgressBar
Zend_Registry
Die Registry verwenden
Zend_Rest
Einführung
Zend_Rest_Client
Zend_Rest_Server
Zend_Search_Lucene
Überblick
Indexerstellung
Einen Index durchsuchen
Abfragesprache
Abfrage Erzeugungs API
Zeichensätze
Erweiterbarkeit
Zusammenarbeit Mit Java Lucene
Erweitert
Die besten Anwendungen
Zend_Server
Einführung
Zend_Server_Reflection
Zend_Service
Einführung
Zend_Service_Akismet
Zend_Service_Amazon
Zend_Service_Audioscrobbler
Zend_Service_Delicious
Zend_Service_Flickr
Zend_Service_Nirvanix
Zend_Service_ReCaptcha
Zend_Service_Simpy
Einführung
Zend_Service_StrikeIron
Zend_Service_StrikeIron: Mitgelieferte Services
Zend_Service_StrikeIron: Erweiterte Verwendung
Zend_Service_Technorati
Zend_Service_Twitter
Zend_Service_Yahoo
Zend_Session
Einführung
Grundsätzliche Verwendung
Fortgeschrittene Benutzung
Globales Session Management
Zend_Session_SaveHandler_DbTable
Zend_Soap
Zend_Soap_Server
Zend_Soap_Client
WSDL Zugriffsmethoden
AutoDiscovery
Zend_Test
Einführung
Zend_Test_PHPUnit
Zend_Text
Zend_Text_Figlet
Zend_Text_Table
Zend_TimeSync
Einführung
Arbeiten mit Zend_TimeSync
Zend_Translate
Einführung
Adapter für Zend_Translate
Benutzen von Übersetzungs Adaptoren
Migration von vorhergehenden Versionen
Zend_Uri
Zend_Uri
Zend_Validate
Einführung
Standard Prüfklassen
Kettenprüfungen
Schreiben von Prüfern
Zend_Version
Auslesen der Version des Zend Frameworks
Zend_View
Einführung
Controller Skripte
View Scripte
View Helfer
Zend_View_Abstract
Zend_Wildfire
Zend_Wildfire
Zend_XmlRpc
Einführung
Zend_XmlRpc_Client
Zend_XmlRpc_Server
Zend Framework Voraussetzungen
PHP Version
PHP Erweiterungen
Zend Framework Komponenten
Zend Framework Abhängigkeiten
Zend Framework Coding Standard für PHP
Übersicht
PHP Dateiformatierung
Namens Konventionen
Code Stil
Zend Framework Performance Guide
Einführung
Laden von Klassen
Internationalisierung (I18n) und Lokalisierung (L10n)
Darstellen der View
Urheberrecht Informationen