Senin, 29 Juli 2013
Ass….. saya sekarang akan
membahas tentang bagaimana filter upload image atau file. Jadi gini kebiasaan orang suka iseng dalam keamanan suatu website mengklik apa saja agar website ituh error atau
kebobol ke amanannya salah satunya dalam
upload image atau file. Jadi agar upload image atau file ituh aman kita harus membatasi upload image tau file
sepert image hanya bisa Type Jpg, Jpeg, dan Png atau file hanya bisa zip dan
pdf
Saya akan meberikan
contoh untuk image saja untuk file bisa di coba sendiri oleh anda..
Example scriptè
$tipe_file = $_FILES['name file field']['type']; //untuk
mengetahui Type apah yang di upload
$formatgambar = array("image/jpg",
"image/jpeg","image/gif", "image/png");// untuk
mengetahui apah saja yang di perbolehkan
$namaimage = $_FILES[' name file field ']['name'];// untuk
mengambil nama foto yang di upload
$alamatimage = $_FILES[' name file field ']['tmp_name'];//
untuk menampung sementara foto atau gamabar
$image=move_uploaded_file($alamatimage,'formphp/News/images/'.$namaimage);
// untuk memindahkan foto ke folder yang
kita suah sediakan
if(!in_array($tipe_file, $formatgambar)) { // jika $tipe_file,
$formatgambar tidak sama
echo
"<script>alert('format image salah') </script>";// mesage
}else{
//example script insert
mysql_query("INSERT INTO ` nama tabel` (
`Id` ,
`Judul` ,
`ImageNews` ,
)
VALUES (
'',
'$_POST[judul]', '$namaimage')");}
}
echo "<script>alert('save
successfully');</script>";
Sekian dari saya terimakasih wassalam
0 komentar:
Posting Komentar