初始化版本

api/review_action.php

@@ -0,0 +1,71 @@
+<?php
+// 审核接口：approve 或 reject 待审核视频
+// 需要管理员密码：my123123（或已登录的会话）
+
+header('Content-Type: application/json; charset=utf-8');
+session_start();
+
+$ADMIN_PASSWORD = 'my123123';
+$pendingDir = __DIR__ . '/../videos_pending';
+$videosDirRoot = __DIR__ . '/../videos';
+
+function jsonOut($ok, $msg, $extra = []) {
+  echo json_encode(array_merge(['ok' => $ok, 'msg' => $msg], $extra), JSON_UNESCAPED_UNICODE);
+  exit;
+}
+
+$action = isset($_POST['action']) ? $_POST['action'] : '';
+$file = isset($_POST['file']) ? $_POST['file'] : '';
+$password = isset($_POST['password']) ? $_POST['password'] : '';
+
+// 会话已登录或提供了正确密码之一即可
+if (empty($_SESSION['admin_ok']) && $password !== $ADMIN_PASSWORD) {
+  jsonOut(false, '管理员密码错误或未登录');
+}
+
+if (!$action || !$file) {
+  jsonOut(false, '缺少必要参数');
+}
+
+// 基础安全处理，禁止路径穿越
+$basename = basename($file);
+$pendingPath = $pendingDir . '/' . $basename;
+if (!is_file($pendingPath)) {
+  jsonOut(false, '待审核文件不存在');
+}
+
+if ($action === 'reject') {
+  $ok = @unlink($pendingPath);
+  @unlink($pendingPath . '.json');
+  jsonOut(!!$ok, $ok ? '已拒绝并删除' : '删除失败');
+}
+
+if ($action === 'approve') {
+  // 生成日期目录
+  $dateDir = date('Y-m-d');
+  $dstDir = $videosDirRoot . '/' . $dateDir;
+  if (!is_dir($dstDir)) {
+    @mkdir($dstDir, 0777, true);
+  }
+  // 根据扩展名生成唯一文件名
+  $ext = strtolower(pathinfo($basename, PATHINFO_EXTENSION));
+  if (!in_array($ext, ['mp4','webm','mov'])) {
+    // 不支持的扩展也允许，但统一改成 mp4
+    $ext = 'mp4';
+  }
+  $newName = 'video_' . date('Ymd_His') . '_' . mt_rand(1000,9999) . '.' . $ext;
+  $dstPath = $dstDir . '/' . $newName;
+
+  $ok = @rename($pendingPath, $dstPath);
+  @rename($pendingPath . '.json', $dstPath . '.json');
+  if (!$ok) {
+    jsonOut(false, '转存失败');
+  }
+
+  // 返回相对路径，便于前端显示
+  $rel = 'videos/' . $dateDir . '/' . $newName;
+  jsonOut(true, '审核通过，已入库', ['path' => $rel]);
+}
+
+jsonOut(false, '未知操作');
+?>