Tema: Como evitar cadenas HTML al enviar un objeto json_encode
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 30/12/2013, 16:05
miguellopeza
 
Fecha de Ingreso: diciembre-2013
Ubicación: San Juan
Mensajes: 5
Antigüedad: 10 años, 4 meses
Puntos: 0
Respuesta: Como evitar cadenas HTML al enviar un objeto json_encode
Tienes razón, debo explicar mejor. Trabajo local. El objetivo de mi codigo es subir un archivo de diferentes tipos de formatos de videos. Se abre una ventana bootstrap para el formulario de subida de archivo. Una vez llenado y enviado, envia los parametros juntos con el archivo a traves de jquery al archivo common.php que se encarga de hacer la subida de archivo y el INSERT. Luego debe enviar el "json object" para poder saber si el archivo fue subido correctamente. Si el archivo fue subido correctamente se supone que cierre la ventana modal bootstrap.





El archivo common.php lo unico que tiene en el header es:

echo '<script src="controller.php"></script>';






Cuando verifico el json que envía, envía esto:


<script src="controller.php"></script>{verify: 1}






Código JS controller.js:

//Insert
$("#frmAddChapter").submit(function(event){
event.preventDefault();

var title = $("#chtitle").val();

var page = 'common.php?call=addChapter&title=' + title;
var formData = new FormData($("#frmAddChapter")[0]);

if (title == ""){

$("#chtitle").css("background", "#fcd41b");

}else{

$.ajax({
url: page,
type: 'POST',
// Form data
//datos del formulario
data: formData,
//necesario para subir archivos via ajax
cache: false,
contentType: false,
processData: false,
success: function(data){

response = jQuery.parseJSON(data);
if(parseInt(response.verify) == 0){
alert("No Fue Subido");
}else{
alert("Correcto");
$('#myModal').modal('hide');

$('#myModal').on('hidden.bs.modal', function () {
stepbystep(2);
});
}

}
});
}
});










Código PHP common.php:


/************************File Upload*************************/
$user = $_SESSION["username"];
$path = '../usersfiles/' . $user;

if (!file_exists($path)) {

mkdir($path);
}
//Detalles del archivo
$file = $_FILES['file']['name']; //Nombre oroginal
$filetype = $_FILES["file"]["type"]; // Tipo
$filesize = $_FILES["file"]["size"]; //Tamaño
$file_no_space = str_replace(' ', '', $file); //Nombre sin espacios en blanco
$ext = substr(strrchr($file_no_space,'.'),1); //Extension
$length = rand(5, 30);
$randomString = substr(str_shuffle("0123456789abcdefghijklmnopqrst uvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, $length);
$finalname = time() . $randomString . "." . $ext;

$accept = array(
"mp4",
"webm",
"ogg",
"flv",
"mpg",
"mov",
"mpeg",
"wmv",
"avi",
"jpg"
);
$type = array(
"video/mp4",
"video/webm",
"videl/ogg",
"video/flv",
"video/mpg",
"video/mov",
"video/mpeg",
"video/wmv",
"video/avi",
"image/jpg"
);

$mega = array(
"m50" => 52428800, //50M
"m100" => 104857600, //100M
"m200" => 209715200 //200M
);

if (in_array($ext, $accept)) {

//if (in_array($filetype, $type)) {

if($filesize < $mega["m200"]){

move_uploaded_file($_FILES['file']['tmp_name'], $path. "/". $finalname);
}

//}

}


if(file_exists($path. "/". $finalname)){
echo json_encode(array("verify" => 1));
}else{
echo json_encode(array("verify" => 0));
}


/************************End File Upload*************************/