Как сделать валидацию при загрузке файлов с различными расширениями: pdf, doc, docx, jpg, jpeg, png, ppt, txt, tif, xls, xlsx?

Question

[Maксим Волков]

Прошу совета!

К товарам предусмотрена загрузка документации в файлах с различными расширениями: pdf, doc, docx, jpg, jpeg, png, ptt, txt, tif, xls, xlsx.

Проблема с валидацией файлов при загрузке.

Правило валидации: ‘file’=> 'mimes:jpg,gif' – для указанных типов расширений не подходит.

Валидация по mimetypes тоже не проходит. Например в контолере укзано правло валидации с допустимыми типами файлов:

$messages = [
            'file' => 'Файл документа должен иметь расширение: pdf,doc,docx,jpg,jpeg,png,ppt,txt,tif,xls,xlsx',
            'file.size' => 'Размер документа не должен превышать 10 мб.'
        ];
        $this->validate($request, [
            'file' => 'mimetypes:application/pdf,application/msword,application/vnd.openxmlformats-officedocument.wordprocessingml.document,image/jpeg,image/png,application/vnd.ms-powerpoint,text/plain,image/tiff,application/vnd.ms-excel,application/vnd.openxmlformats-officedocument.spreadsheetml.sheet|nullable',
            'file.size' => '10248|nullable'
        ],$messages);

Не срабатывает, грузятся все файлы: видео - *.mp4, аудио - *.mp3, *.psd – которых нет в списке mimetypes.

Посоветуйте способ валидации при загрузке файлов с указанными расширениями. Буду признателен за любую информацию о способе решения задачи.

Comments

[Maксим Волков]

Нашел - ошибку. Код изначально правильный, проверка, валидация файлов по mimetypes происходит.

Банальная невнимательность, код был расположен в методе контроллера update, а проверялся на create, при создании.

Answer 1

[Евгений]

'file' => 'mimetypes:application/pdf
заменить на
'file' => 'mimes:application/pdf
либо самому проверить, что гибче

<?php
$file = request()->file('file');
$ext = $file->getClientOriginalExtension();
$ext = strtolower($ext);
if (!in_array($ext, ['jpg', 'jpeg', 'png', 'gif'])) {
  return response()->json([
   'errors' => [
     'file' => 'INVALID_EXTENSION',
    ]
   ], 400);
}

Comments

[Maксим Волков]

Нет, замена 'file' => 'mimetypes: на 'file' => 'mimes: не помогает, недопустимые файлы продолжают успешно загружаться...
Да и в оф. документации LAEAVEL указан пример как:

'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'

А что, по поводу второго способа? Я так полагаю - предлагается сравнивать загружаемые файлы с допустимыми по их расширениям? Можно подробнее, если не трудно?

[jazzus]

Проверять расширение и mimetype - не одно и тоже. В mimetypes Ларавел читает файл и определяет тип содержимого. Проверять только расширение небезопасно.