我正在尝试使用内部表单系统为基于Symfony 4.4的API服务实现输入数据过滤器。
在大多数情况下,它工作得很好 - 基于整数或文本的字段。不知何故,当涉及文件/图像字段时,它无法按预期工作。我尝试了官方文档中的各种集成选项,但没有成功。
由于遗留代码以及提供的上传字段名称与确切实体之间的不一致,我准备了一个模型,而不是使用随后实际存储上传文件的数据的实体模型:
<?php
namespace App\Model;
use Symfony\Component\HttpFoundation\File\File;
use Symfony\Component\Validator\Constraints as Asserts;
class Avatar {
/**
* @var File
*
* @Asserts\Image()
* #Asserts\NotBlank() // Temporary disabled because this property never gets set due to the unknown reason.
*/
protected $file = null;
public function setFile(?File $file = null): self
{
$this->file = $file;
return $this;
}
public function getFile(): ?File
{
return $this->file;
}
}
表单类型如下所示:
<?php
namespace App\Form;
use App\Model\Avatar;
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolver;
use Symfony\Component\Form\Extension\Core\Type;
use Symfony\Component\Validator\Constraints;
class AvatarType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('file', Type\FileType::class, [
'label' => 'Image',
'required' => true,
'mapped' => true,
'constraints' => [
new Constraints\Image([
'maxSize' => '5M'
])
]
])
;
}
public function configureOptions(OptionsResolver $resolver)
{
$resolver->setDefaults([
'data_class' => Avatar::class,
'csrf_protection' => false
]);
}
}
最后是控制器部分:
<?php
namespace App\Controller\Api;
use App\Controller\Api\BaseController;
use App\Entity\User;
use App\Model\Avatar;
use App\Form\AvatarType;
use App\Repository\UserRepository;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
/**
* @Route("/me/avatar", name="app_api.me.avatar", methods={"POST"})
*/
class AvatarController extends BaseController
{
public function uploadAvatar(User $user, Request $request)
{
$avatar = new Avatar();
$form = $this->createForm(AvatarType::class, $avatar);
$form->submit($request->request->all());
if ($form->isSubmitted() && (!$form->isValid())) {
throw new \Exception((string) $form->getErrors(true));
}
dd($avatar->getFile());
...
}
}
当我尝试使用带有 body -> form-data -> file 属性集的 PostMan 向此端点发出 POST 请求时,找到选定的某个图像文件,由于控制器中 $avatar->getFile() 的结果,我总是得到 null 。
如果我使用 dd($form->getData()); 结果类似而不是 dd($avatar->getFile());
AvatarController.php on line 29:
App\Model\Avatar {#213795
#file: null
}
我尝试过使用 FormType 字段属性 'mapped' => false 以及以下方式来获取数据,但结果是相同的 - 属性 'file' 永远不会被设置,并且没有报告错误。它适用于除 FileType 之外的所有其他字段类型(我已经测试过)。
dd($form['file']->getData()); // results in null
如果我添加其他类型的附加字段(例如 TextType),它们将按预期工作:
AvatarController.php on line 29:
App\Model\Avatar {#213795
#file: null
#test: "some input text"
}
如果我使用输入请求中的直接数据,它适用于文件属性,但它不安全,并且没有 Symfony 功能提供的任何约束。
/** @var UploadedFile $ufile */
$ufile = $request->files->get('file');
dd($ufile);
=>
AvatarController.php on line 34:
Symfony\Component\HttpFoundation\File\UploadedFile {#528
-test: false
-originalName: "67922301_10219819530703883_7215519506519556096_n.jpg"
-mimeType: "image/jpeg"
-error: 0
path: "/tmp"
filename: "phpFHPPNL"
basename: "phpFHPPNL"
pathname: "/tmp/phpFHPPNL"
extension: ""
realPath: "/tmp/phpFHPPNL"
aTime: 2020-05-21 17:02:49
mTime: 2020-05-21 17:02:49
cTime: 2020-05-21 17:02:49
inode: 1451769
size: 145608
perms: 0100600
owner: 1000
group: 1000
type: "file"
writable: true
readable: true
executable: false
file: true
dir: false
link: false
}
我在这里做错了什么?有什么想法吗?
问题出在
$form->submit($request->request->all());
行。 $request->request
相当于 $_POST
,$_FILES
超全局中可用的 PHP 文件可通过 $request->files
获得。不管怎样,避免此类问题的最好方法是调用 $form->handleRequest($request);
而不是手动提交数据。