Jumat, 20 Maret 2009

PHP File Upload

________________________________

Dengan PHP, memungkinkan upload file ke server .
________________________________

Buat Form Upload-File
Membuat pengguna untuk dapat meyimpan file di server lewat formulir akan sangat menolong.
Perhatikan bentuk HTML untuk uploading files:

<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" >
<br >
<input type="submit" name="submit" value="Submit" >
</form>
</body>
</html>

Catatan mengenai form HTML di atas :
* Atribut enctype attribute dari tag <form> menentukan content-type yang mana yg digunakan untuk mengirim bentuk data . "multipart/form-data" digunakan ketika binary data diperlukan, seperti isi dari file yg ingi di-upload.
* Atribut type="file" dari <input> menunjukan bahwa input harus diproses sebagai file. Sebagai contoh ketika dilihat oleh browser akan ada tombol browse disebelah input field.
Note: Mengijinkan pengguna untuk upload file adalah masalah kemanan yang cukup beresiko. Hanya pengguna yang terpercaya yang diijinkan melakukan upload file.

________________________________

Buat Script untuk menangkap perintah Upload
File "upload_file.php" berisi code untuk uploading a file:
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>
Dengan menggunakan global array PHP $_FILES kita dapat meng- upload file dari komputer client ke remote server.
Parameter pertama dari nama form input dan yang indeks kedua bisa "name", "type", "size", "tmp_name" atau "error". Seperti ini:
* $_FILES["file"]["name"] - the name of the uploaded file
* $_FILES["file"]["type"] - the type of the uploaded file
* $_FILES["file"]["size"] - the size in bytes of the uploaded file
* $_FILES["file"]["tmp_name"] - the name of the temporary copy of the file stored on the server
* $_FILES["file"]["error"] - the error code resulting from the file upload
Ini merupakan cara yang paling sederhana untuk meng-upload file. Untuk keperluan keamanan, kita seharusnya membatasi pengguna file jenis apa saja yang diijinkan untuk di upload.
________________________________

Pembatasan Ukuran dalam Upload
Pada script ini kita menambahkan pembatasan file yang akan di upload. Pengguna bisa mengupload file .gif or .jpeg dan ukuran file harus dibawah 20 kb:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "Invalid file";
}
?>
Note: Pada IE file jpg dikenali sebagai pjpeg, untuk FireFox harus jpeg.
________________________________

Menyimpan File yang terUpload
Contoh di atas membuat copy sementara dari file yang ter-upload di PHP folder temp di server.
File copy di folder sementara akan hilang setelah script selesai. Untuk menyimpannya kita harus meng-copy-nya ke lokasi berbeda.
<?php
if (($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
Script di atas akan mencek apakah file sudah ada, jika tidak akan meng-copynya.

Tidak ada komentar:

Posting Komentar