Ini adalah script untuk upload file menggunakan function php. Sebenarnya php sudah ada function sendiri untuk upload file namanya move_uploaded_file(). Tapi ini hanya fungsi dasar saja. Fungsi ini harus sangat rentan jika tidak diberi batasan-batasan keamanan bisa disalahgunakan orang. Jadi script yang saya buat ini fungsinya selain mempermudah juga mengamankan dari serangan hacker.
function UploadFile($name,$max,$new){
//$max = MB
$max=($max*1024)*1024;
$allowedExts = array("gif", "jpeg", "jpg", "png","pdf");
$temp = explode(".", $_FILES[$name]["name"]);
$extension = end($temp);
if ((($_FILES[$name]["type"] == "image/gif")
|| ($_FILES[$name]["type"] == "image/jpeg")
|| ($_FILES[$name]["type"] == "image/jpg")
|| ($_FILES[$name]["type"] == "application/pdf")
|| ($_FILES[$name]["type"] == "image/pjpeg")
|| ($_FILES[$name]["type"] == "image/x-png")
|| ($_FILES[$name]["type"] == "image/png"))
&& ($_FILES[$name]["size"] < $max)
&& in_array($extension, $allowedExts)) {
if ($_FILES[$name]["error"] > 0) {
$log=0;
} else {
move_uploaded_file($_FILES[$name]["tmp_name"],"upload/{$new}.{$extension}");
$log=1;
}
} else {
$log=0;
}
return $log;
}
Cara penggunaannya seperti ini:
if(isset($_POST['save'])){
if(!empty($_FILES['datafile']["tmp_name"])){
//angka 2 pada fungsi adalah maksimum kapasitas file upload dalam MB
$upload=UploadFile('datafile',2,'namafilebarutanpaextention');
if($upload==1){
echo 'Sukses';
}else{
echo 'Gagal';
}
}
}
Silahkan dicoba dan disesuaikan dengan code program php anda.
Semoga bermanfaat.
(Visited 858 times, 1 visits today)
