userland multipart/form-data handler

Question

Estoy buscando un drop-in include script/class que disecciona multipart/form-data y completa $_POST (+ raw) y $_FILES desde él. Por lo general, PHP lo hace por sí mismo. Pero debido a la manipulación automática no es suficiente para mí y hace inaccesible php://input^[1] probablemente voy a utilizar algo como esto para evitar que:

RewriteRule .* - [E=CONTENT_TYPE:noparsing/for-you-php]
Does not work. Actual solution requires mod_headers and RequestHeader set...

El procedimiento de extracción no podría ser tan complejo. Pero prefiero usar una solución bien probada. Y ante todo preferiría una implementación que utiliza fgets para dividir, e imita el manejo $_FILES de cerca y de manera eficiente. Encontrar el final de las cargas binarias me parece bastante complicado, en particular cuando tiene que quitarse \r\n, pero puede encontrar clientes que solo envían \n (no permitido, pero posible).

Estoy seguro de que algo así existe. Pero estoy teniendo dificultades para buscar en Google. ¿Alguien sabe una implementación? (PEAR :: mimeDecode puede ser pirateado para obtener un tipo de trabajo para datos de formulario, pero es un bloqueador de memoria.)

El caso de uso en resumen: necesita conservar los nombres de campo sin procesar (incluidos espacios en blanco y caracteres especiales), para el registro, pero no puede evitar las cargas de archivos siempre.

---

con fines decorativos, que es como una solicitud POST se ve:

POST/HTTP/1.1 
Host: localhost:8000 
Content-Length: 17717 
Content-Type: multipart/form-data; boundary=----------3wCuBwquE9P7A4OEylndVx 

Y después de una secuencia \r\n\r\n la multipart/carga sigue así:

------------3wCuBwquE9P7A4OEylndVx 
Content-Disposition: form-data; name="_charset_" 

windows-1252 
------------3wCuBwquE9P7A4OEylndVx 
Content-Disposition: form-data; name=" text field \\ 1 \";inject=1" 

text1 te twj sakfkl 
------------3wCuBwquE9P7A4OEylndVx 
Content-Disposition: form-data; name="file"; filename="dial.png" 
Content-Type: image/png 

IPNG Z @@@MIHDR@@B`@@B;HF@@@-'.e@@@AsRGB@.N\i@@@FbKGD@?@?@? ='S@@@  
@@@GtIMEGYAAU,#}BRU@@@YtEXtComment@Created with GIMPWANW@@ @IDATxZl]w| 

Answer 1

Es tarde y yo puedo No lo pruebe en este momento, pero el siguiente debe hacer lo que quiera:

//$boundary = null; 

if (is_resource($input = fopen('php://input', 'rb')) === true) 
{ 

    while ((feof($input) !== true) && (($line = fgets($input)) !== false)) 
    { 
     if (isset($boundary) === true) 
     { 
      $content = null; 

      while ((feof($input) !== true) && (($line = fgets($input)) !== false)) 
      { 
       $line = trim($line); 

       if (strlen($line) > 0) 
       { 
        $content .= $line . ' '; 
       } 

       else if (empty($line) === true) 
       { 
        if (stripos($content, 'name=') !== false) 
        { 
         $name = trim(stripcslashes(preg_replace('~.*name="?(.+)"?.*~i', '$1', $content))); 

         if (stripos($content, 'Content-Type:') !== false) 
         { 
          $tmpname = tempnam(sys_get_temp_dir(), ''); 

          if (is_resource($temp = fopen($tmpname, 'wb')) === true) 
          { 
           while ((feof($input) !== true) && (($line = fgets($input)) !== false) && (strpos($line, $boundary) !== 0)) 
           { 
            fwrite($temp, preg_replace('~(?:\r\n|\n)$~', '', $line)); 
           } 

           fclose($temp); 
          } 

          $FILES[$name] = array 
          (
           'name' => trim(stripcslashes(preg_replace('~.*filename="?(.+)"?.*~i', '$1', $content))), 
           'type' => trim(preg_replace('~.*Content-Type: ([^\s]*).*~i', '$1', $content)), 
           'size' => sprintf('%u', filesize($tmpname)), 
           'tmp_name' => $tmpname, 
           'error' => UPLOAD_ERR_OK, 
          ); 
         } 

         else 
         { 
          $result = null; 

          while ((feof($input) !== true) && (($line = fgets($input)) !== false) && (strpos($line, $boundary) !== 0)) 
          { 
           $result .= preg_replace('~(?:\r\n|\n)$~', '', $line); 
          } 

          if (array_key_exists($name, $POST) === true) 
          { 
           if (is_array($POST[$name]) === true) 
           { 
            $POST[$name][] = $result; 
           } 

           else 
           { 
            $POST[$name] = array($POST[$name], $result); 
           } 
          } 

          else 
          { 
           $POST[$name] = $result; 
          } 
         } 
        } 

        if (strpos($line, $boundary) === 0) 
        { 
         //break; 
        } 
       } 
      } 
     } 

     else if ((is_null($boundary) === true) && (strpos($line, 'boundary=') !== false)) 
     { 
      $boundary = "--" . trim(preg_replace('~.*boundary="?(.+)"?.*~i', '$1', $line)); 
     } 
    } 

    fclose($input); 
} 

echo '<pre>'; 
print_r($POST); 
echo '</pre>'; 

echo '<hr />'; 

echo '<pre>'; 
print_r($FILES); 
echo '</pre>'; 

Answer 2

Al leer los comentarios, ¿qué hay de codificar los datos antes de que se publique POST? Haga que el cliente envíe los datos POST en UTF8 o incluso URLencoded, luego los caracteres ASCII que se perdieron se transmitirán sin escribir su propio controlador POST, que bien podría presentar sus propios errores ...

Answer 3

Quizás un nuevo php. directiva ini enable_post_data_reading podría ayudar, pero parece que fue añadida en PHP 5.4, todavía tengo la versión anterior y no se podía probar que :(

de PHP Manual:

enable_post_data_reading booleano

Desactivando esta opción hace que $ _POST y $ _FILES no se llenen. La única forma de leer postdata será y luego pasará por el contenedor de flujo de entrada php: //. Esto puede ser útil para las solicitudes de proxy o para procesar los datos POST de manera eficiente en la memoria .