f3-simple-blog/app/Controllers/MediaController.php

<?php

declare(strict_types=1);

class MediaController extends AdminController
{
    private const UPLOAD_MAX_BYTES = 10 * 1024 * 1024; // 10 Mo
    private const PER_PAGE = 24;

    public function index(): void
    {
        $page = max(1, (int) ($this->f3->get('GET.page') ?? 1));
        $result = (new Media())->paginateLibrary($page, self::PER_PAGE);

        $this->render('admin/media.html', [
            'pageTitle' => 'Médiathèque',
            'items' => $result['items'],
            'pagination' => $result,
            'paginationAlias' => 'media_index',
        ]);
    }

    public function upload(): void
    {
        $this->verifyCsrf();

        try {
            // Lire le nom d'origine avant que Web::receive() déplace le fichier.
            $originalName = (string) ($this->f3->get('FILES.image.name') ?? '');

            $received = Web::instance()->receive(
                // F3 gère le transport et le renommage ; la validation métier
                // (format réel, dimensions, réencodage) reste centralisée dans Media.
                fn(array $file): bool => (int) ($file['size'] ?? 0) > 0
                    && (int) ($file['size'] ?? 0) <= self::UPLOAD_MAX_BYTES,
                overwrite: false,
                slug: true
            );

            // Le formulaire n'envoie qu'un seul fichier : on garde le premier
            // chemin accepté retourné par Web::receive().
            $accepted = array_keys(array_filter($received));
            $destPath = $accepted[0] ?? null;

            if ($destPath === null) {
                throw new RuntimeException('Choisis une image valide à envoyer (JPG, PNG, WebP ≤ ' . (int) (self::UPLOAD_MAX_BYTES / 1024 / 1024) . ' Mo).');
            }

            (new Media())->upload($destPath, $originalName);

            $this->flash('success', 'Image ajoutée.');
        } catch (RuntimeException $e) {
            $this->flash('error', $e->getMessage());
        }

        $this->f3->reroute('@media_index');
    }

    public function updateAlt(): void
    {
        $this->verifyCsrf();

        try {
            $alt = $this->f3->clean((string) ($this->f3->get('POST.alt') ?? ''));
            (new Media())->updateAlt((int) $this->f3->get('PARAMS.id'), $alt);
            $this->flash('success', 'Texte alternatif mis à jour.');
        } catch (RuntimeException $e) {
            $this->flash('error', $e->getMessage());
        }

        $this->f3->reroute('@media_index');
    }

    public function delete(): void
    {
        $this->verifyCsrf();

        try {
            $id = (int) $this->f3->get('PARAMS.id');
            $media = new Media();
            $item = $media->findById($id);

            if ($item === null) {
                throw new RuntimeException('Image introuvable.');
            }

            if ((new Post())->isMediaUsed($item['id'], $item['file_name'])) {
                throw new RuntimeException('Cette image est encore utilisée par un article.');
            }

            $media->delete($id);
            $this->flash('success', 'Image supprimée.');
        } catch (RuntimeException $e) {
            $this->flash('error', $e->getMessage());
        }

        $this->f3->reroute('@media_index');
    }
}