changes for long file upload name:
authorTony Cook <tony@develop-help.com>
Wed, 15 Aug 2007 02:34:55 +0000 (02:34 +0000)
committertony <tony@45cb6cf1-00bc-42d2-bb5a-07f51df49f94>
Wed, 15 Aug 2007 02:34:55 +0000 (02:34 +0000)
- make the displayName field 255 characters

- validate the length of the displayName

- make sure the on-disk filename doesn't overflow

schema/bse.sql
site/cgi-bin/admin/add.pl
site/cgi-bin/modules/BSE/Edit/Article.pm
site/cgi-bin/modules/DevHelp/FileUpload.pm
site/util/mysql.str

index b643f96..ff111c1 100644 (file)
@@ -377,7 +377,7 @@ create table article_files (
   articleId integer not null,
 
   -- the name of the file as displayed
-  displayName varchar(80) not null default '',
+  displayName varchar(255) not null default '',
 
   -- the filename as stored in the repository
   filename varchar(80) not null default '',
index c7d0ec4..df5e0f1 100755 (executable)
@@ -1,6 +1,6 @@
 #!/usr/bin/perl -w
 # -d:ptkdb
-BEGIN { $ENV{DISPLAY} = '192.168.32.50:0.0' }
+BEGIN { $ENV{DISPLAY} = '192.168.32.245:0.0' }
 use strict;
 use FindBin;
 use lib "$FindBin::Bin/../modules";
index cfd824d..6f3f4c2 100644 (file)
@@ -10,6 +10,7 @@ use BSE::Arrows;
 use BSE::CfgInfo qw(custom_class admin_base_url cfg_image_dir);
 use BSE::Util::Iterate;
 use BSE::Template;
+use constant MAX_FILE_DISPLAYNAME_LENGTH => 255;
 
 sub not_logged_on {
   my ($self, $req) = @_;
@@ -2784,6 +2785,26 @@ sub filelist {
   return BSE::Template->get_response($template, $req->cfg, \%acts);
 }
 
+my %file_fields =
+  (
+   file => 
+   {
+    maxlength => MAX_FILE_DISPLAYNAME_LENGTH,
+    description => 'Filename'
+   },
+   description =>
+   {
+    rules => 'dh_one_line',
+    maxlength => 255,
+    description => 'Description',
+   },
+   name =>
+   {
+    description => 'Identifier',
+    maxlength => 80,
+   },
+  );
+
 sub fileadd {
   my ($self, $req, $article, $articles) = @_;
 
@@ -2804,6 +2825,10 @@ sub fileadd {
 
   my %errors;
   
+  $req->validate(errors => \%errors,
+                fields => \%file_fields,
+                section => $article->{id} == -1 ? 'Global File Validation' : 'Article File Validation');
+
   $file{forSale}       = 0 + exists $file{forSale};
   $file{articleId}     = $article->{id};
   $file{download}      = 0 + exists $file{download};
@@ -2861,14 +2886,22 @@ sub fileadd {
   $workfile =~ /([ \w.-]+)$/ and $basename = $1;
   $basename =~ tr/ /_/;
 
-  my $filename = time. '_'. $basename;
+  # if the user supplies a really long filename, it can overflow the 
+  # filename field
+
+  my $work_filename = $basename;
+  if (length $work_filename > 60) {
+    $work_filename = substr($work_filename, -60);
+  }
+
+  my $filename = time. '_'. $work_filename;
 
   # for the sysopen() constants
   use Fcntl;
 
   # loop until we have a unique filename
   my $counter="";
-  $filename = time. '_' . $counter . '_' . $basename 
+  $filename = time. '_' . $counter . '_' . $work_filename 
     until sysopen( OUTPUT, "$downloadPath/$filename", 
                   O_WRONLY| O_CREAT| O_EXCL)
       || ++$counter > 100;
@@ -3013,43 +3046,48 @@ sub filesave {
     my $filex = $cgi->param("file_$id");
     my $in_fh = $cgi->upload("file_$id");
     if (defined $filex && length $filex) {
-      if ($in_fh) {
-       if (-s $in_fh) {
-         require DevHelp::FileUpload;
-         my $msg;
-         my ($file_name, $out_fh) = DevHelp::FileUpload->make_img_filename
-           ($download_path, $filex . '', \$msg);
-         if ($file_name) {
-           {
-             local $/ = \8192;
-             my $data;
-             while ($data = <$in_fh>) {
-               print $out_fh $data;
+      if (length $filex <= MAX_FILE_DISPLAYNAME_LENGTH) {
+       if ($in_fh) {
+         if (-s $in_fh) {
+           require DevHelp::FileUpload;
+           my $msg;
+           my ($file_name, $out_fh) = DevHelp::FileUpload->make_img_filename
+             ($download_path, $filex . '', \$msg);
+           if ($file_name) {
+             {
+               local $/ = \8192;
+               my $data;
+               while ($data = <$in_fh>) {
+                 print $out_fh $data;
+               }
+               close $out_fh;
              }
-             close $out_fh;
+             my $display_name = $filex;
+             $display_name =~ s!.*[\\:/]!!;
+             $display_name =~ s/[^\w._-]+/_/g;
+             my $full_name = "$download_path/$file_name";
+             push @old_files, $file->{filename};
+             push @new_files, $file_name;
+             
+             $file->{filename} = $file_name;
+             $file->{sizeInBytes} = -s $full_name;
+             $file->{whenUploaded} = now_datetime();
+             $file->{displayName} = $display_name;
+           }
+           else {
+             $errors{"file_$id"} = $msg;
            }
-           my $display_name = $filex;
-           $display_name =~ s!.*[\\:/]!!;
-           $display_name =~ s/[^\w._-]+/_/g;
-           my $full_name = "$download_path/$file_name";
-           push @old_files, $file->{filename};
-           push @new_files, $file_name;
-
-           $file->{filename} = $file_name;
-           $file->{sizeInBytes} = -s $full_name;
-           $file->{whenUploaded} = now_datetime();
-           $file->{displayName} = $display_name;
          }
          else {
-           $errors{"file_$id"} = $msg;
+           $errors{"file_$id"} = "File is empty";
          }
        }
        else {
-         $errors{"file_$id"} = "File is empty";
+         $errors{"file_$id"} = "No file data received";
        }
       }
       else {
-       $errors{"file_$id"} = "No file data received";
+       $errors{"file_$id"} = "Filename too long";
       }
     }
   }
@@ -3133,6 +3171,11 @@ sub req_save_file {
   my $download_path = $self->{cfg}->entryVar('paths', 'downloads');
 
   my %errors;
+
+  $req->validate(errors => \%errors,
+                fields => \%file_fields,
+                section => $article->{id} == -1 ? 'Global File Validation' : 'Article File Validation');
+
   my $desc = $cgi->param("description");
   defined $desc and $file->{description} = $desc;
   my $type = $cgi->param("contentType");
index 6e0e9f8..fec5975 100644 (file)
@@ -59,6 +59,10 @@ sub make_img_filename {
   my $basename = '';
   $name =~ /([\w.-]+)$/ and $basename = $1;
 
+  if (length $basename > 60) {
+    $basename = substr($basename, -60);
+  }
+
   my $filename = time . '_' . $basename;
 
   my $fh;
index b289792..60bc2df 100644 (file)
@@ -70,6 +70,8 @@ Column inherit_siteuser_rights;int(11);NO;1;
 Column metaDescription;varchar(255);NO;;
 Column metaKeywords;varchar(255);NO;;
 Column summaryx;text;NO;;
+Column menu;smallint(5);NO;0;
+Column titleAlias;varchar(60);NO;;
 Index PRIMARY;1;[id]
 Index article_date_index;0;[release;expire;id]
 Index article_displayOrder_index;0;[displayOrder]
@@ -78,7 +80,7 @@ Index article_parentId_index;0;[parentid]
 Table article_files
 Column id;int(11);NO;NULL;auto_increment
 Column articleId;int(11);NO;;
-Column displayName;varchar(80);NO;;
+Column displayName;varchar(255);NO;;
 Column filename;varchar(80);NO;;
 Column sizeInBytes;int(11);NO;;
 Column description;varchar(255);NO;;