MoYuBan/api/review_action.php

<?php
// 审核接口：approve 或 reject 待审核视频
// 需要管理员密码：my123123（或已登录的会话）

header('Content-Type: application/json; charset=utf-8');
session_start();

$ADMIN_PASSWORD = 'my123123';
$pendingDir = __DIR__ . '/../videos_pending';
$videosDirRoot = __DIR__ . '/../videos';

function jsonOut($ok, $msg, $extra = []) {
  echo json_encode(array_merge(['ok' => $ok, 'msg' => $msg], $extra), JSON_UNESCAPED_UNICODE);
  exit;
}

$action = isset($_POST['action']) ? $_POST['action'] : '';
$file = isset($_POST['file']) ? $_POST['file'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';

// 会话已登录或提供了正确密码之一即可
if (empty($_SESSION['admin_ok']) && $password !== $ADMIN_PASSWORD) {
  jsonOut(false, '管理员密码错误或未登录');
}

if (!$action || !$file) {
  jsonOut(false, '缺少必要参数');
}

// 基础安全处理，禁止路径穿越
$basename = basename($file);
$pendingPath = $pendingDir . '/' . $basename;
if (!is_file($pendingPath)) {
  jsonOut(false, '待审核文件不存在');
}

if ($action === 'reject') {
  $ok = @unlink($pendingPath);
  @unlink($pendingPath . '.json');
  jsonOut(!!$ok, $ok ? '已拒绝并删除' : '删除失败');
}

if ($action === 'approve') {
  // 生成日期目录
  $dateDir = date('Y-m-d');
  $dstDir = $videosDirRoot . '/' . $dateDir;
  if (!is_dir($dstDir)) {
    @mkdir($dstDir, 0777, true);
  }
  // 根据扩展名生成唯一文件名
  $ext = strtolower(pathinfo($basename, PATHINFO_EXTENSION));
  if (!in_array($ext, ['mp4','webm','mov'])) {
    // 不支持的扩展也允许，但统一改成 mp4
    $ext = 'mp4';
  }
  $newName = 'video_' . date('Ymd_His') . '_' . mt_rand(1000,9999) . '.' . $ext;
  $dstPath = $dstDir . '/' . $newName;

  $ok = @rename($pendingPath, $dstPath);
  @rename($pendingPath . '.json', $dstPath . '.json');
  if (!$ok) {
    jsonOut(false, '转存失败');
  }

  // 返回相对路径，便于前端显示
  $rel = 'videos/' . $dateDir . '/' . $newName;
  jsonOut(true, '审核通过，已入库', ['path' => $rel]);
}

jsonOut(false, '未知操作');
?>