为什么此文件上传代码会损坏我的 MP3 文件？

Question

我有一个基于 Sinatra 的项目 page，用户可以在其中上传 MP3 文件。

<h2><%= I18n.t(:home_title) %></h2>
<%= I18n.t(:upload_body_text) %>
<form action="/<%= I18n.locale %>/upload" method="post" enctype="multipart/form-data">
<p>
<input type="file" name="song" size="40">
</p>
<div>
<input type="submit" value="<%= I18n.t(:home_submit) %>">
</div>
</form>

上传由这个处理 route:

post "/upload" do 
  File.open('uploads/' + params['song'][:filename], "w") do |f|
    f.write(params['song'][:tempfile].read)
  end
  erb :main
end

上传文件时，文件已损坏：

1. Windows Media Player 中的 MP3 文件图像失真。
2. 声音损坏（听起来不对）。

我该如何解决？

Answer 1

您正在以文本模式（默认）打开文件：

File.open('uploads/' + params['song'][:filename], "w")

但您正在写入二进制数据（MP3）。您需要在binary mode:

中打开目标文件

"b"  Binary file mode
     Suppresses EOL <-> CRLF conversion on Windows. And
     sets external encoding to ASCII-8BIT unless explicitly
     specified.

或者 IO 库将尝试将 EOL 转换为 Windows 样式的 CR-LF 对：

File.open('uploads/' + params['song'][:filename], "wb")
# --------------------------------------------------^

此外，您不应该使用用户提供的名称 (params['song'][:filename]) 作为文件名而不彻底清理它；或者更好的是，根本不使用他们的名字，将他们的名字存储在某个数据库中，并使用 table 的 id 作为文件名。