Comment télécharger, enregistrer et définir une image sélectionnée à partir de mon frontend?

Question

Comment télécharger, enregistrer et définir une image sélectionnée à partir de mon frontend?

1

6332 2014-07-21

J'ai unformulaire surmon site.

Cet utilisateurenregistre unepersonne disparue. J'ai créé unepersonnemanquante detype d'articlepersonnalisé,destaxonomiespersonnaliséeset des champspersonnalisés. Toutes cesentrées sont également sauvegardées dans wp.

Maisje ne saispasenvoyer uneimageet enregistrer cetteimageen tant qu'image sélectionnée.

 $my_post = array(
                 'post_title' => $_POST['title'],
                 'post_date' => $_SESSION['cal_startdate'],
                 'post_content' => $_POST['myContent'],
                 'post_status' => 'draft',
                 'post_type' => 'pessoa_desaparecida',
              );

$post_id = wp_insert_post($my_post);


$uploaddir = wp_upload_dir();
$file = $_FILES["test"]["name"];
$uploadfile = $uploaddir['path'] . '/' . basename( $file );

move_uploaded_file( $file , $uploadfile );
$filename = basename( $uploadfile );

$wp_filetype = wp_check_filetype(basename($filename), null );

$attachment = array(
    'post_mime_type' => $wp_filetype['type'],
    'post_title' => preg_replace('/\.[^.]+$/', '', $filename),
    'post_content' => '',
    'post_status' => 'inherit',
    'menu_order' => $_i + 1000
);
$attach_id = wp_insert_attachment( $attachment, $uploadfile );
update_post_meta($post_id,'_thumbnail_id',$attach_id);

set_post_thumbnail( $post_id, $thumbnail_id );

maisne fonctionnepas

Monformulaireen frontendest:

 <form action="/homolog/cadastro" method="post" enctype="multipart/form-data">
 <input type="text"  name="title" />
 <input type="file" size="20"  name="test" />
</form>

IMPRIMER:

entrez la description de l'imageici

I have a form on my site.

This the user register one missing person. I created a custom post type missing person, custom taxonomies, and custom fields. All this input's save as well in wp.

But I don't know submit an image and save this image as featured image.

$my_post = array(
                 'post_title' => $_POST['title'],
                 'post_date' => $_SESSION['cal_startdate'],
                 'post_content' => $_POST['myContent'],
                 'post_status' => 'draft',
                 'post_type' => 'pessoa_desaparecida',
              );

$post_id = wp_insert_post($my_post);


$uploaddir = wp_upload_dir();
$file = $_FILES["test"]["name"];
$uploadfile = $uploaddir['path'] . '/' . basename( $file );

move_uploaded_file( $file , $uploadfile );
$filename = basename( $uploadfile );

$wp_filetype = wp_check_filetype(basename($filename), null );

$attachment = array(
    'post_mime_type' => $wp_filetype['type'],
    'post_title' => preg_replace('/\.[^.]+$/', '', $filename),
    'post_content' => '',
    'post_status' => 'inherit',
    'menu_order' => $_i + 1000
);
$attach_id = wp_insert_attachment( $attachment, $uploadfile );
update_post_meta($post_id,'_thumbnail_id',$attach_id);

set_post_thumbnail( $post_id, $thumbnail_id );

but not works

My Form in frontend is:

<form action="/homolog/cadastro" method="post" enctype="multipart/form-data">
 <input type="text"  name="title" />
 <input type="file" size="20"  name="test" />
</form>

PRINT:

enter image description here

- J'ai leformulaire dansmonfrontend,ceformulaireinsère untype depublicationpersonnalisé. Ceformulaire a unfichier d'entréepourtélécharger uneimage,cetteimage seraitmonimageen vedette. Je viens detéléchargeret de définir uneimage sélectionnée àpartir demonformulaire
  
  I have the form in my frontend, this form insert a custom post type. This form has one input file to upload a image, this image would be my featured image. I just upload and set one featured image from my form
  - 0
  - 2014-07-21
  - Arie
- Si vous souhaitez obtenir de l'aide,vous devezmodifier votre questionet décrire ce que vous avezessayéet où cela a échoué.Pour lemoment,vousn'avez décrit aucunproblème,vous êtes sur labonne voie,il vous suffit defaire quelques rechercheset d'utiliser les APIpertinentes
  
  If you want to get help you need to edit your question and describe what have you tried and where did it fail. Right now you didn't describe any problem, you are on the right way you just need to do some research and use the relevant APIs
  - 0
  - 2014-07-21
  - Mark Kaplun
- Mark,je change la question. Pouvez-vous aider?
  
  Mark, I change the question. Do you can help?
  - 0
  - 2014-07-21
  - Arie
- duplicationpossible de [Définir leformulairefrontal de l'imageen vedette] (http://wordpress.stackexchange.com/questions/72406/set-featured-image-front-frontend-form)
  
  possible duplicate of [Set Featured Image Front Frontend Form](http://wordpress.stackexchange.com/questions/72406/set-featured-image-front-frontend-form)
  - 0
  - 2014-07-21
  - Brad Dalton
- Brad,mon dossier uploads/2014/07/est vide!
  
  Brad, my folder uploads/2014/07/ is empty!
  - 0
  - 2014-07-21
  - Arie
- Soyez également conscient des différentes vulnérabilités de sécurité que vouspouvez avoirnotamment avec l'utilisation de lafonction `move_uploaded_file`
  
  Also be aware of the various security vulnerabilities that you may have especially with the use of `move_uploaded_file` function
  - 0
  - 2017-11-02
  - Laxmana

4 réponses

votes

Joel M · Answer 1 · 2018-02-11

1

2018-02-11

Désolé,cen'estpas une réponse,mais vous deveznettoyer cetteentrée utilisateur. Vous autorisez l'écriture directe desbalises dans le contenu de votre article,ce quipermet à quiconque d'exécuter dujavascript à lafois dans l'administrateur wpet sur lefront-end de votre site (en supposant que vousimprimerez éventuellement ces articles). recommande vivement (auminimum) strip_tags () ou htmlspecialchars () surtoutes les chaînes d'entrée utilisateur.ilexiste desmoyensmeilleurs/alternatifs,mais c'est aumoins unbon début sansentrertrop dans les détails.

Enthéorie,letitreposeraitproblème,maisje suispresque sûr que WordPress supprimera lesbalises àpartir de là. Cependant,WordPress autorise lesbalises de script dans le contenu des articles afin que lesgenspuissent utiliser des codes d'intégration.

si vousn'êtespas conscient des risques dene pasnettoyer lesentrées utilisateur,id recommandeencoreplus deprudence lors de lagestion destéléchargements defichiers.télécharger unfichiermalveillant ou demander à desmilliers d'utilisateurs de votre site Web de lefairepourrait êtrebien pire que d'avoir dujavascriptmalveillant dans votrenavigateur. Heureusement,wp_insert_postempêchera aumoins l'injection SQL sur votreentrée utilisateur complètementbrute.

Ma seule recommandation supplémentaireest aumoins de vérifier lestypes demime autoriséset d'utiliser lesfonctions WordPress chaquefois quepossiblepourgérer lestéléchargements,en supposant qu'ilspourraient offrir une certaineprotection contre lesfichiersmalveillants,mais àpart cela,je nepeuxpas donnerbeaucoup de conseils sur lafaçon deprocéder.pour lefaireen toute sécurité (même sije l'ai déjàfait ...je n'aipas accès à ce codepour lemoment).

même si cen'estpas une réponse directe,je dessinerais unegrossebordure rouge autour d'elle.vousne pouvezpas accorder suffisamment d'attention auxentrées des utilisateurs!

even if this is not a direct answer I would draw a fat red border around it. you can't pay enough attention on user input!
- 0
- 2019-04-06
- Pat_Morita

Bindiya Patoliya · Answer 2 · 2014-07-21

0

2014-07-21

Vouspouvezessayer de cettefaçon:

 set_post_thumbnail( $my_post_id, $thumbnail_id );

Vous devez d'abord ajouter l'image dans labibliothèque comme ceci:

  $uploaddir = wp_upload_dir();
 $file = $_FILES[ ... whatever you have in your POST data ... ];
 $uploadfile = $uploaddir['path'] . '/' . basename( $file );

 move_uploaded_file( $file , $uploadfile );
 $filename = basename( $uploadfile );

 $wp_filetype = wp_check_filetype(basename($filename), null );

 $attachment = array(
      'post_mime_type' => $wp_filetype['type'],
      'post_title' => preg_replace('/\.[^.]+$/', '', $filename),
      'post_content' => '',
      'post_status' => 'inherit',
      'menu_order' => $_i + 1000
  );
  $attach_id = wp_insert_attachment( $attachment, $uploadfile );

Pourplus de détails,veuillez consulter ce lien

You can try this way :

set_post_thumbnail( $my_post_id, $thumbnail_id );

You have to add image into library first like this way :

 $uploaddir = wp_upload_dir();
 $file = $_FILES[ ... whatever you have in your POST data ... ];
 $uploadfile = $uploaddir['path'] . '/' . basename( $file );

 move_uploaded_file( $file , $uploadfile );
 $filename = basename( $uploadfile );

 $wp_filetype = wp_check_filetype(basename($filename), null );

 $attachment = array(
      'post_mime_type' => $wp_filetype['type'],
      'post_title' => preg_replace('/\.[^.]+$/', '', $filename),
      'post_content' => '',
      'post_status' => 'inherit',
      'menu_order' => $_i + 1000
  );
  $attach_id = wp_insert_attachment( $attachment, $uploadfile );

For more detail please see this link

Salut Bindiya, J'aitesté,maisne fonctionnepas. Le script crée lemédiamaisn'enregistrepas lefichier dans lestéléchargements. Si lefichier a dans le dossier,est affiché dans lagaleriemultimédia,moins dans la zone dupouce.

Hi Bindiya, I tested, but not works. The script create the media but not save the file in uploads. If the file has in the folder, is show in the Media Gallery, less in thumb area.
- 0
- 2014-07-21
- Arie

David Navia · Answer 3 · 2017-01-11

0

2017-01-11

Tout d'abord,vous devez vérifier si votrethèmeprenden charge les vignetteset si votre personne disparue CPT leprend égalementen charge.Si vous créez votre CPT via le codage PHP,vérifiez ceci:

 add_theme_support( 'post-thumbnails' );
register_post_type( 'yourposttype', array(
    ...,
    'supports' => array('title', ...,'thumbnail'),
));

}

Ensuite,si celaest vrai,le code dans réponse ci-dessous devraitfonctionner.

First of all you should check if your theme supports thumbnails and that your missing person CPT supports it too. If you create your CPT via PHP coding, check this:

add_theme_support( 'post-thumbnails' );
register_post_type( 'yourposttype', array(
    ...,
    'supports' => array('title', ...,'thumbnail'),
));

}

Then if this is right, the code in the answer below should work.

Maxime Culea · Answer 4 · 2019-11-01

0

2019-11-01

Dans votre cas,je préférerai vous suggérer d'utiliser l'une de cesfonctionsen fonction du caset surtout de ce que vous obtenez de $ _POST: