Upload de fichier en php avec bundle Form [Upload avec Vich Uploader]

Upload de fichier en php avec le bundle Form

Durée :

Environnement de travail :

Pré-requis :

Pour s'assurer de la compréhension de cette unité pédagogique, il est nécessaire d'avoir acquis les notions suivantes :

Mise en place de l'environnement de développement avec Php8, Symfony, Apache ou Symfony serveur et MySql,
Concept de Composant de Symfony avec Composer,
Création d'un CRUD avec l'extension Form de Symfony,
Connaître PHP, Twig, HTML/CSS, Composer, Concept Route, FormBuilder, Controller et Doctrine.

Contexte :

Dans ce cours, nous allons vous expliquer comment mettre en place un formulaire permettant de téléverser un fichier, le stocker sur le serveur et l'afficher.

Pour une meilleure compréhension, nous allons procéder de 2 manières différentes au sein du Framework Symfony.

Premièrement, nous verrons comment mettre en place un widget de téléchargement de fichier avec le composant « FileType » du formulaire de Symfony.

Dans la deuxième partie, nous ferons la même chose en utilisant le composant Vich Uploader.

Rappel :

Pour présenter cette notion, nous travaillerons sur la gestion d'une liste de produits très simpliste comportant une image.

C'est pourquoi nous aurons besoin au minimum des 2 pages suivantes :

Un formulaire de création de produit avec comme propriétés : nom, prix et description,
Un listing des produits créés.

Objectifs

Apprendre à télécharger une image et de l'associer à une fiche produit,
Apprendre à utiliser le widget Form FileType,
Apprendre à sauvegarder le fichier sur le serveur,
Apprendre à afficher l'image associée à la fiche produit.

Contexte :

Dans le contexte d'une pratique professionnelle, vous utiliserez la notion d'upload de fichier dans le cas où vous auriez besoin de donner la possibilité de présenter du contenu autre que du texte (image, pdf, etc.), de stocker les fichiers sur le serveur et en base de données.

Nous allons illustrer cette notion en rattachant une image à une fiche produit grâce au type de formulaire « FileType » du Bundle Form inclus dans Symfony, afin de donner un visuel plus attractif au produit. Le fichier sera stocké sur le serveur et son nom sera mis en base de données en tant que propriété du produit.

Pour commencer, nous allons donner la possibilité aux produits d'avoir comme nouvelle propriété le nom de la photo à téléverser. Nous mettrons également à jour le schéma de la base de données concernant la table Produit. Cette propriété doit être optionnelle.

Méthode :

Dans la Classe entité « Produit », nous allons rajouter une propriété privée « nom_photo », ainsi que ses méthodes publiques accesseur/mutateur. Cette propriété sera mappée à l'ORM avec, comme type de champs, « string » et nullable en utilisant l'annotation : @ORM\Column(type="string", nullable=true).

Exemple : Code

namespace App\Entity;
  use App\Repository\ProduitRepository;
  use Doctrine\ORM\Mapping as ORM;
  
  /**
   * @ORM\Entity(repositoryClass=ProduitRepository::class)
   */
  class Produit
  {
      // ..........................
      // Annotation de mapping ORM
      /**
       * @ORM\Column(type="string", nullable=true)
       */
      private $nom_photo;
  
      /**
       * @return string
       */
      public function getNomPhoto() : ?string
      {
          return $this->nom_photo;
      }
  
      /**
       * @param mixed $nom_photo
       */
      public function setNomPhoto(?string $nom_photo): void
      {
          $this->nom_photo = $nom_photo;
      }
  }

namespace App\Entity;
  use App\Repository\ProduitRepository;
  use Doctrine\ORM\Mapping as ORM;
  
  /**
   * @ORM\Entity(repositoryClass=ProduitRepository::class)
   */
  class Produit
  {
      // ..........................
      // Annotation de mapping ORM
      /**
       * @ORM\Column(type="string", nullable=true)
       */
      private $nom_photo;
  
      /**
       * @return string
       */
      public function getNomPhoto() : ?string
      {
          return $this->nom_photo;
      }
  
      /**
       * @param mixed $nom_photo
       */
      public function setNomPhoto(?string $nom_photo): void
      {
          $this->nom_photo = $nom_photo;
      }
  }

Méthode :

L'ORM de doctrine nous donne la possibilité de mettre à jour le schéma de notre base de données grâce aux annotations de mapping et en exécutant la commande suivante :

> php bin/console doctrine:schema:update  --force

> php bin/console doctrine:schema:update  --force

Maintenant que notre entité produit possède la propriété « nom de la photo », nous pouvons gérer l'affichage du formulaire de création de produit en y ajoutant le composant d'upload de fichier FileType.

Ce composant va donner la possibilité de téléverser un fichier depuis notre ordinateur dans le formulaire de création de produit. Il possède plusieurs options configurables telles que l'intitulé, les contraintes sur les types et la taille maximale des fichiers et si le champ est optionnel.

Complément :

Source officiel

Méthode :

Dans la méthode où vous avez construit votre formulaire, ajoutez à celui-ci un nouveau composant de type « FileType » possédant les propriétés suivantes :

Nom du composant : « photo »,
Type : Symfony\Component\Form\Extension\Core\Type\FileType,
Mapped : false (pour que Symfony n'essaye pas d'obtenir et/ou de définir sa valeur à partir de l'entité associée),
Required : false (car l'image est optionnelle).

Lorsque le composant n'est pas mappé, les contraintes doivent être spécifiées par un validateur spécifique « Symfony\Component\Validator\Constraints\File ». Ajoutons-lui les contraintes suivantes :

Taille maximum : 1 024 k,
mimeTypes : 'application/jpeg', 'application/png', 'image/jpeg',
mimeTypesMessage : veuillez télécharger un fichier image valide !

Remarque :

Il arrive que la construction du formulaire soit faite dans l'action du « controller ». Cependant, il est préconisé d'utiliser une classe spécifique qui permette de définir le type de formulaire. Celle-ci doit étendre de la classe « AbstractType ».

Complément :

Source officiel

Exemple : Code

Cet exemple utilise la classe ProduitType, qui permet de construire le formulaire de type produit :

namespace App\Form\Type;
use App\Entity\Produit;
use Symfony\Component\Form\AbstractType;
// ...
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolver;
use Symfony\Component\Validator\Constraints\File;
use Symfony\Component\Form\Extension\Core\Type\FileType;    
class ProduitType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options): void
    {
        $builder
            // .............................
            ->add('photo', FileType::class, [
                'label' => 'Photo',
                'mapped' => false,
                // propriété permettant de rendre obligatoire ou non le poho
                'required' => false,
                // Lorsque le champ n'est pas mappé, les contraintes doivent être spécifiées par un validateur spécifique au type. Ici : use Symfony\Component\Validator\Constraints\File
                'constraints' => [
                    new File([
                        'maxSize' => '1024k',
                        'mimeTypes' => [
                            image/jpeg',
                            image/png',
                            'image/jpeg'
                        ],
                        'mimeTypesMessage' => 'Veuillez télécharger un fichier image valide!',
                    ])
                ],
            ])
        ;
}
}

namespace App\Form\Type;
use App\Entity\Produit;
use Symfony\Component\Form\AbstractType;
// ...
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolver;
use Symfony\Component\Validator\Constraints\File;
use Symfony\Component\Form\Extension\Core\Type\FileType;    

class ProduitType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options): void
    {
        $builder
            // .............................
            ->add('photo', FileType::class, [
                'label' => 'Photo',
                'mapped' => false,
                // propriété permettant de rendre obligatoire ou non le poho
                'required' => false,
                // Lorsque le champ n'est pas mappé, les contraintes doivent être spécifiées par un validateur spécifique au type. Ici : use Symfony\Component\Validator\Constraints\File
                'constraints' => [
                    new File([
                        'maxSize' => '1024k',
                        'mimeTypes' => [
                            image/jpeg',
                            image/png',
                            'image/jpeg'
                        ],
                        'mimeTypesMessage' => 'Veuillez télécharger un fichier image valide!',
                    ])
                ],
            ])
        ;
}
}

Complément :

Vous pouvez personnaliser l'affichage du composant d'upload de fichier depuis la vue du formulaire de création de produit dans le fichier twig.

Document officiel

Remarque :

Chaque fichier possède un type MIME spécifique. Ici, nous avons spécifié des fichiers de type jpeg et png. Si nous voulions ajouter comme contrainte les fichiers de type PDF, il nous suffirait d'ajouter les types MIME suivants : 'application/pdf', 'application/x-pdf'.

Maintenant que le composant de téléversement de fichier est en place depuis notre formulaire de création de produit, nous pouvons nous attaquer à la validation des informations du produit, à l'enregistrement du fichier dans un dossier spécifique du serveur et à l'ajout du nom de la photo dans la table produit.

Méthode :

Nous allons enregistrer le chemin dossier de stockage des fichiers téléversés dans les paramètres de l'application.

Dans le fichier config/services.yaml, ajoutons le paramètre suivant :

repertoire_photos_produits : '%kernel.project_dir%/public/uploads/photoproduit'

Remarque :

Nous avons spécifié un sous-répertoire du dossier « public » pour donner l'accessibilité des fichiers depuis le site.

Conseil :

Si le document est confidentiel, il serait préférable de le stocker dans un répertoire avec une gestion de droits spécifique.

Exemple : Code

parameters:
        repertoire_photos_produits: '%kernel.project_dir%/public/uploads/photoproduit'

parameters:
        repertoire_photos_produits: '%kernel.project_dir%/public/uploads/photoproduit'

Méthode :

Dans l'action du « controller », où nous avons implémenté la validation du formulaire, nous allons récupérer la donnée de la photo en récupérant le composant du « FileType » avec le nom qu'on lui avait spécifié à la construction (dans l'exemple « photo »).

Ce composant possède la méthode getData() qui retourne un objet de type « Symfony\Component\HttpFoundation\File\UploadedFile » si un fichier a été téléversé. Sinon, il retournera « null ».

Si le retour est un objet, nous pouvons enregistrer le fichier avec sa méthode « move() » qui prend en paramètre le répertoire de destination et le nom du fichier.

Enfin, s'il n'y a pas d'erreur, nous allons muter le nom de la photo du produit avec le nom du fichier.

N'oublions pas de persister l'objet produit et de le « flush » afin que les informations du produit soient enregistrées en base de données.

Conseil :

Assurez-vous que le nom est unique pour éviter qu'un fichier existant avec le même nom soit écrasé et qu'il soit sans caractères spécifiques.

Les fonctions suivantes peuvent servir : « uniqid() » et « slug ».

Exemple : Code

class ProduitController extends AbstractController
{  
   #[Route('/produit/nouveau', name: 'produit_nouveau')]
   public function new(Request $request, SluggerInterface $slugger): Response {
       $produit = new Produit();
       // Creation de la form
       $form = $this->createForm(ProduitType::class, $produit);
       $form->handleRequest($request);
       if ($form->isSubmitted() && $form->isValid()) {
 // Nous récupérons le fichier téléversé
           /** @var UploadedFile $fichierPhoto */
           $fichierPhoto = $form->get('photo')->getData();
           // On vérifie si la photo a été envoyée et est valide
           if ($fichierPhoto) {
               $nomPhotoOriginale = pathinfo($fichierPhoto->getClientOriginalName(), PATHINFO_FILENAME);
               // On va reformater le nom de la photo pour avoir un nom sans caractères spécifiques pour être conforme à une url lorsqu'on va vouloir récupérer le fichier depuis le site
               // On utilise l'interface de slugger par injection dans l'action
            	$nomPhotoReformate = $slugger->slug($nomPhotoOriginale);
               // On va créer un nom unique à cette photo avec le nom formaté et un identifiant unique généré par uniqid()
               $nomPhoto = $nomPhotoReformate . '-' . uniqid() . '.' . $fichierPhoto->getExtension();
               // On va déplacer la photo dans un répertoire spécifique sur le serveur
               try {
                   // La méthode move prend en compte le dossier de destination et le nom du fichier (d'où l'unicité pour ne pas gérer l'existante du nom)
                   // Nous allons mettre en paramètre le dossier de destination dans les configs
                   $fichierPhoto->move(
                       $this->getParameter('repertoire_photos_produits'),
                       $nomPhoto
                   );
               } catch (FileException $e) {
                   // C'est pour gérer l'exception d'une éventuelle erreur lors de l'enregistrement de la photo
                   throw $e;   
               }
               // Et on enregistre uniquement le nom de la photo car on a choisi que toutes les photos soient dans un même répertoire
               $produit->setNomPhoto($nomPhoto);
           }
           $produit = $form->getData();
           $entityManager = $this->getDoctrine()->getManager();
           $entityManager->persist($produit);
           $entityManager->flush();
           return $this->redirectToRoute('produit_edit', [
               'id' => $produit->getId()
           ]);
       }
       return $this->render('produit/new.html.twig', [
           'form' => $form->createView(),
       ]);
   }
   
   // ...............
}

class ProduitController extends AbstractController
{  
   #[Route('/produit/nouveau', name: 'produit_nouveau')]
   public function new(Request $request, SluggerInterface $slugger): Response {

       $produit = new Produit();
       // Creation de la form
       $form = $this->createForm(ProduitType::class, $produit);

       $form->handleRequest($request);
       if ($form->isSubmitted() && $form->isValid()) {

 // Nous récupérons le fichier téléversé
           /** @var UploadedFile $fichierPhoto */
           $fichierPhoto = $form->get('photo')->getData();

           // On vérifie si la photo a été envoyée et est valide
           if ($fichierPhoto) {
               $nomPhotoOriginale = pathinfo($fichierPhoto->getClientOriginalName(), PATHINFO_FILENAME);

               // On va reformater le nom de la photo pour avoir un nom sans caractères spécifiques pour être conforme à une url lorsqu'on va vouloir récupérer le fichier depuis le site
               // On utilise l'interface de slugger par injection dans l'action
            	$nomPhotoReformate = $slugger->slug($nomPhotoOriginale);

               // On va créer un nom unique à cette photo avec le nom formaté et un identifiant unique généré par uniqid()
               $nomPhoto = $nomPhotoReformate . '-' . uniqid() . '.' . $fichierPhoto->getExtension();

               // On va déplacer la photo dans un répertoire spécifique sur le serveur
               try {
                   // La méthode move prend en compte le dossier de destination et le nom du fichier (d'où l'unicité pour ne pas gérer l'existante du nom)
                   // Nous allons mettre en paramètre le dossier de destination dans les configs
                   $fichierPhoto->move(
                       $this->getParameter('repertoire_photos_produits'),
                       $nomPhoto
                   );
               } catch (FileException $e) {
                   // C'est pour gérer l'exception d'une éventuelle erreur lors de l'enregistrement de la photo
                   throw $e;   
               }

               // Et on enregistre uniquement le nom de la photo car on a choisi que toutes les photos soient dans un même répertoire
               $produit->setNomPhoto($nomPhoto);
           }

           $produit = $form->getData();

           $entityManager = $this->getDoctrine()->getManager();
           $entityManager->persist($produit);
           $entityManager->flush();

           return $this->redirectToRoute('produit_edit', [
               'id' => $produit->getId()
           ]);
       }

       return $this->render('produit/new.html.twig', [
           'form' => $form->createView(),
       ]);
   }
   
   // ...............
}

Remarque :

Remarques importantes à considérer dans le code du contrôleur ci-dessus :

Dans les applications Symfony, les fichiers téléchargés sont des objets de la classe Symfony\Component\HttpFoundation\File\UploadedFile. Cette classe fournit des méthodes pour les opérations les plus courantes lors du traitement des fichiers téléchargés. Une bonne pratique de sécurité bien connue consiste à ne jamais faire confiance aux informations fournies par les utilisateurs. Cela s'applique également aux fichiers téléchargés par vos visiteurs.

La classe UploadedFile fournit des méthodes pour obtenir l'extension de fichier d'origine (getExtension()), la taille de fichier d'origine (getSize()) et le nom de fichier d'origine (getClientOriginalName()). Cependant, ils ne sont pas considérés comme sûrs, car un utilisateur malveillant pourrait altérer ces informations. C'est pourquoi il est toujours préférable de générer un nom unique et d'utiliser la méthode guessExtension() pour laisser Symfony deviner la bonne extension en fonction du type de fichier MIME.

Complément :

En plus de la classe d'exception Symfony\Component\HttpFoundation\File\Exception\FileException, il en existe d'autres :

Symfony\Component\HttpFoundation\File\Exception\CannotWriteFileException,

Symfony\Component\HttpFoundation\File\Exception\ExtensionFileException,

Symfony\Component\HttpFoundation\File\Exception\FormSizeFileException,

Symfony\Component\HttpFoundation\File\Exception\IniSizeFileException,

Symfony\Component\HttpFoundation\File\Exception\NoFileException,

Symfony\Component\HttpFoundation\File\Exception\NoTmpDirFileException, and

Symfony\Component\HttpFoundation\File\Exception\PartialFileException.

Notre fichier est stocké dans un dossier que nous avons spécifié et son nom est sauvegardé dans la base de données.

Il ne nous reste plus qu'à afficher la photo.

Méthode :

Pour afficher la photo depuis la vue twig, nous pouvons utiliser la fonction asset() avec, comme paramètre, l'url relative au fichier depuis le répertoire « public ».

Exemple : Code

<td>{% if produit.getNomPhoto() %}<img src="{{ asset('uploads/photoproduit/' ~ produit.getNomPhoto()) }}">{% endif %} {{ produit.getNomPhoto() }}</td>

<td>{% if produit.getNomPhoto() %}<img src="{{ asset('uploads/photoproduit/' ~ produit.getNomPhoto()) }}">{% endif %} {{ produit.getNomPhoto() }}</td>

Remarque :

Tous les fichiers du dossier « public » de votre application sont accessibles depuis le site internet.

Complément :

Tutoriel officiel