problem with upload script
veetha · Aug 11, 2011
kakak saya mw tanya... saya punya script upload file kyak gini :
form_upload.php
upload.php
list.php
download.php
hapus.php
nah masalahnya gini kak... misalkan saya punya 2 file pdf (laporan.pdf diconvert dari word ke pdf dengan add inn office yang save as pdf or xps dan laporanfixed.pdf diconvert dari word ke pdf dengan nitro pdf) dan 2 file word (laporan.docx dan laporanfixed.doc) terus saya upload... setelah itu saya ke list.php dan tampil daftar filenya... terus pas saya download maupun apus juga berhasil... tetapi pas saya buka filenya
file laporan.pdf --> berhasil (isi persis sama kyk file asli)
file laporan.docx juga sama
tapi
pas saya buka file laporanfixed.doc --> isinya tulisan aneh symbol2 gitu kyk %% dan symbol ctrl+* yang ada di word itu..
sedangkan laporanfixed.pdf --> error
padahal klo buka file aslinya itu bisa dibuka dan isinya g kyk gitu..
apa yang salah ya kak??
thanks
veetha
form_upload.php
<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="1000000000000" />
Pilih File: <input name="userfile" type="file" />
<input type="submit" value="Upload" />
</form>upload.php
<?php
// setting nama folder tempat upload
$uploaddir = 'data/';
// membaca nama file yang diupload
$fileName = $_FILES['userfile']['name'];
// nama file temporary yang akan disimpan di server
$tmpName = $_FILES['userfile']['tmp_name'];
// membaca ukuran file yang diupload
$fileSize = $_FILES['userfile']['size'];
// membaca jenis file yang diupload
$fileType = $_FILES['userfile']['type'];
// koneksi ke mysql
include ('koneksi.php');
// menyimpan properti atau informasi file ke tabel upload dalam db
// dengan terlebih dahulu mengecek ada tidaknya nama file dalam tabel
$query = "SELECT count(*) as jum FROM upload WHERE name = '$fileName'";
$hasil = mysql_query($query);
$data = mysql_fetch_array($hasil);
if ($data['jum'] > 0)
{
$query = "UPDATE upload SET size = '$fileSize' WHERE name = '$fileName'";
}
else $query = "INSERT INTO upload (name, size, type) VALUES ('$fileName', '$fileSize', '$fileType')";
mysql_query($query);
// menggabungkan nama folder dan nama file
$uploadfile = $uploaddir . $fileName;
// proses upload file ke folder 'data'
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File telah diupload";
echo "<META HTTP-EQUIV=Refresh CONTENT='2; URL=karyainov.php'>";
} else {
echo "File gagal diupload";
echo "<META HTTP-EQUIV=Refresh CONTENT='2; URL=form_upload.php'>";
}
?>list.php
<?php
mysql_connect('localhost','root','');
mysql_select_db('inovasi');
$query = "SELECT * FROM upload";
$hasil = mysql_query($query);
while($data = mysql_fetch_array($hasil))
{
echo "<p><a href='download.php?id=".$data['id']."'>".$data['name']."</a> (".$data['size']." bytes) [ <a href='hapus.php?id=".$data['id']."'>Delete</a> ]</p>";
}
?>download.php
<?php
mysql_connect('localhost','root','');
mysql_select_db('inovasi');
// membaca id file dari link
$id = $_GET['id'];
// membaca informasi file dari tabel berdasarkan id nya
$query = "SELECT * FROM upload WHERE id = '$id'";
$hasil = mysql_query($query);
$data = mysql_fetch_array($hasil);
// header yang menunjukkan nama file yang akan didownload
header("Content-Disposition: attachment; filename=".$data['name']);
// header yang menunjukkan ukuran file yang akan didownload
header("Content-length: ".$data['size']);
// header yang menunjukkan jenis file yang akan didownload
header("Content-type: ".$data['type']);
// proses membaca isi file yang akan didownload dari folder 'data'
$fp = fopen("data/".$data['name'], 'r');
$content = fread($fp, filesize('data/'.$data['name']));
fclose($fp);
// menampilkan isi file yang akan didownload
echo $content;
exit;
?>hapus.php
<?php
include ('koneksi.php');
// membaca id file yang akan dihapus
$id = $_GET['id'];
// membaca nama file yang akan dihapus berdasarkan id
$query = "SELECT * FROM upload WHERE id = '$id'";
$hasil = mysql_query($query);
$data = mysql_fetch_array($hasil);
$namaFile = $data['name'];
// query untuk menghapus informasi file berdasarkan id
$query = "DELETE FROM upload WHERE id = $id";
mysql_query($query);
// menghapus file dalam folder sesuai namanya
unlink("data/".$namaFile);
echo "File telah dihapus";
?>nah masalahnya gini kak... misalkan saya punya 2 file pdf (laporan.pdf diconvert dari word ke pdf dengan add inn office yang save as pdf or xps dan laporanfixed.pdf diconvert dari word ke pdf dengan nitro pdf) dan 2 file word (laporan.docx dan laporanfixed.doc) terus saya upload... setelah itu saya ke list.php dan tampil daftar filenya... terus pas saya download maupun apus juga berhasil... tetapi pas saya buka filenya
file laporan.pdf --> berhasil (isi persis sama kyk file asli)
file laporan.docx juga sama
tapi
pas saya buka file laporanfixed.doc --> isinya tulisan aneh symbol2 gitu kyk %% dan symbol ctrl+* yang ada di word itu..
sedangkan laporanfixed.pdf --> error
padahal klo buka file aslinya itu bisa dibuka dan isinya g kyk gitu..
apa yang salah ya kak??
thanks
veetha
Silahkan login untuk menjawab!
Alert utk inputan data yg sama
Hatake · Aug 11, 2011
:tanya:
Error Handling utk data (kd_sekolah dan id_siswa) yg sama pada form insert...
misalnya sudah ada data:
kd_sekolah | id_siswa
SMU-01 | 023
SMK-05 | 046
SMA-10 | 009
Jika saya insert data SMU-01 dgn id_siswa 023 maka akan ada pemberitahuan data yang diinput sudah ada... Jika saya insert data SMU-01 dgn id_siswa yg berbeda (lainnya) maka tidak akan ada pemberitahuan...
mohon bantuannya...
Error Handling utk data (kd_sekolah dan id_siswa) yg sama pada form insert...
misalnya sudah ada data:
kd_sekolah | id_siswa
SMU-01 | 023
SMK-05 | 046
SMA-10 | 009
Jika saya insert data SMU-01 dgn id_siswa 023 maka akan ada pemberitahuan data yang diinput sudah ada... Jika saya insert data SMU-01 dgn id_siswa yg berbeda (lainnya) maka tidak akan ada pemberitahuan...
mohon bantuannya...
Silahkan login untuk menjawab!
script error
firman · Aug 10, 2011
Para master saya mau nanya!
Warning: Cannot modify header information - headers already sent by (output started at
\xampp\htdocs\temanonline\index.php:11) in \xampp\htdocs\temanonline\login.php on line 12
kira2 meesti gimana udah di rubah2 tetep error.
ini index.php
sript login.php
Warning: Cannot modify header information - headers already sent by (output started at
\xampp\htdocs\temanonline\index.php:11) in \xampp\htdocs\temanonline\login.php on line 12kira2 meesti gimana udah di rubah2 tetep error.
ini index.php
<?php session_start();
include "koneksi.php";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>TemanOnline -- Ri32.Wordpress.Com</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" href="images/CitrusIsland.css" type="text/css" />
<link rel="shortcut icon" href="favicon.gif" type="image/x-icon">
</head>
<body>
<div id="wrap">
<div id="header">
<form method="post" class="search" action="?page=login">
<p>
Email <input name="email" class="textbox" type="text" />
Password <input name="password" class="textbox" type="password" />
<input name="search" class="button" value="Login" type="submit" />
</p>
</form>
<h1 id="logo">Teman<span>Online</span></h1>
</div>
<div id="menu">
<ul>
<li id="current"><a href="index.php">Home</a></li>
</ul>
</div>
<div id="sidebar" >
<h1>Selamat Datang</h1>
<p>"Mari bergabung di situs <em>TemanOnline</em> untuk bertemu dengan teman lama dan teman baru di dunia maya..."</p>
<p class="align-right">- Agus Sumarna</p>
</div>
<?php
if(isset($_GET['page'])){
$page=htmlentities($_GET['page']);
}else{
$page="form_daftar";
}
$file="$page.php";
$cek=strlen($page);
if($cek>30 || !file_exists($file) || empty($page)){
include ("form_daftar.php");
}else{
include ($file);
}
?>
<div id="rightbar">
<h1>Support</h1>
<p><img src="images/logo-ri32.jpeg" width="154" height="114" alt="firefox" class="float-left" style="border:none" /></p>
<p><img src="images/friend_indeed.jpg" width="147" height="133" alt="firefox" class="float-left" style="border:none" /></p>
</div>
</div>
<div id="footer">
<div id="footer-content">
<div id="footer-left"> © Copyright 2011 <strong>Ri32 Project</strong> Design by: <a href="http://www.styleshout.com/">styleshout</a></div>
</div>
</div>
<!-- PopCalendar(tag name and id must match) Tags should not be enclosed in tags other than the html body tag. -->
<iframe width=174 height=189 name="gToday:normal:./calender/agenda.js" id="gToday:normal:./calender/agenda.js" src="./calender/ipopeng.htm" scrolling="no" frameborder="0" style="visibility:visible; z-index:999; position:absolute; top:-500px; left:-500px;">
</iframe>
</body>
</html>sript login.php
<?php
$email=$_POST['email'];
$password=md5($_POST['password']);
$query=mysql_query("select * from tbl_user where email='$email' and password='$password'");
$cek=mysql_num_rows($query);
$row=mysql_fetch_array($query);
$id_user=$row['id_user'];
if($cek){
$_SESSION['id_user']=$id_user;
header('Location:home.php');
}else{
?>
<div id="main"> <a name="TemplateInfo"></a>
<blockquote>
<p></p>
<p><font color="#FF0000">Username atau Password anda salah!!</font>. silahkan ulangi Login</p>
<p></p>
</blockquote>
</div>
<?php
}
?>
Silahkan login untuk menjawab!
bikin form komentar ala yahoo
izar isham · Aug 10, 2011
master, brgkli jika sempat nanti mhn buat tutorial bikin komntar ala yahoo... ada fitur membalas komentar orang. kyak disini http://id.berita.yahoo.com/media-kolombia-nazaruddin-ke-kolombia-dengan-pesawat-charteran-030106373.html;_ylt=AhbKHUO7TaGETxgidrlRaOZ9V8d_;_ylu=X3oDMTN1Yjc2bjQ3BGNjb2RlA3ZzaGFyZWFnMnVwcmVzdARwa2cDY2JlNjc4MjctOTJjNi0zNmEzLTkxYmItNzdlOTJhZjhmY2U5BHBvcwMyBHNlYwNuZXdzX2Zvcl95b3UEdmVyAzI1YjBlN2U2LWMyZmQtMTFlMC05ZDdiLWI0ZmU3OWM0MTU2ZA--;_ylg=X3oDMTMxbTg1Z2h2BGludGwDaWQEbGFuZwNpZC1pZARwc3RhaWQDNjk3NzJiOGQtOWFiNS0zNTA5LWFkOWEtNTY5OTc4ZDBjZDg1BHBzdGNhdANuYXNpb25hbARwdANzdG9yeXBhZ2UEdGVzdAM-;_ylv=3
Silahkan login untuk menjawab!
tentang sql injection
tryco · Aug 10, 2011
mas ellyx mau tanya cara mencegah sql injection di php, gimana ya caranya seperti form login dan metode $_GET..bisa di kasih contoh scriptnya mas untuk mencegah sql injection..makasih..
Silahkan login untuk menjawab!
bagaimana cara menyimpan hasil pilihan checkbox ke database, dengan menggunakan javascript.
Karena apabila tidak menggunakan javascript hasilnya langsung masuk k database tanpa tau cekbox tersebut harus di checked dulu apa g... selain itu untuk menyimpan data langsung masuk k database apa bila checkbox nya dipilih tanpa menggunakan button submit jadi otomatis merefresh.
berikut script...mohon bantuan y...
<script language="javascript">
function output()
{
document.getElementById('grp').submit();
}
</script>
<h2>Authorization User</h2>
<br><br>
<?php
$batas = 8;
$halaman = isset($_GET["halaman"]);
if(empty($halaman))
{
$posisi=0;
$halaman=1;
}
else
{
$posisi=($halaman-1) * $batas;
}
$sql = mysql_query("select * from viet_user order by id_user asc limit $posisi, $batas");
?>
<form method="POST" name="form1" action="">
<table border="1" cellspacing="0" cellpadding="4" noshade=noshade>
<tr>
<th style="background: #888888; color: #000000;">No</th>
<th style="background: #888888; color: #000000;">User Id</th>
<th style="background: #888888; color: #000000;">Name User</th>
<th style="background: #888888; color: #000000;" colspan="3">Menu Form</th>
</tr>
<?php
$no = 1;
while($new = mysql_fetch_assoc($sql)) {
?>
<tr>
<td valign="top"><?php echo $no; ?></td>
<td valign="top"><?php echo $new["id_user"]; ?></td>
<td valign="top"><?php echo $new["nama"]; ?></td>
<?php
$sql_group = mysql_query("SELECT * FROM `group`");
while($new1 = mysql_fetch_assoc($sql_group)) {
?>
<td valign="top">
<input type="checkbox" name="grp" id="grp-<? echo $new1; ?>" value="<? echo $new1;?>" onCheck="javascript:output">
</td>
<?php
$grp = $_POST;
echo $grp;
if($grp == "Checked"){
$sql_auth = mysql_query("SELECT * FROM `auth_menu` WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]'");
$row = mysql_num_rows($sql_auth);
if($row == 0){
$save = mysql_query("INSERT INTO `auth_menu` VALUES('$new1[id_group]','$new[id_user]','$grp')");
}else{
$update = mysql_query("UPDATE `auth_menu` SET cek='$grp' WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]");
}
}else{
$sql_auth = mysql_query("SELECT * FROM `auth_menu` WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]'");
$row = mysql_num_rows($sql_auth);
if($row == 0){
$save = mysql_query("INSERT INTO `auth_menu` VALUES('$new1[id_group]','$new[id_user]','$grp')");
}else{
$update = mysql_query("UPDATE `auth_menu` SET cek='$grp' WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]");
}
}
}
?>
</tr>
<?php
$no++;
}
?>
</table>
</form>
Karena apabila tidak menggunakan javascript hasilnya langsung masuk k database tanpa tau cekbox tersebut harus di checked dulu apa g... selain itu untuk menyimpan data langsung masuk k database apa bila checkbox nya dipilih tanpa menggunakan button submit jadi otomatis merefresh.
berikut script...mohon bantuan y...
<script language="javascript">
function output()
{
document.getElementById('grp').submit();
}
</script>
<h2>Authorization User</h2>
<br><br>
<?php
$batas = 8;
$halaman = isset($_GET["halaman"]);
if(empty($halaman))
{
$posisi=0;
$halaman=1;
}
else
{
$posisi=($halaman-1) * $batas;
}
$sql = mysql_query("select * from viet_user order by id_user asc limit $posisi, $batas");
?>
<form method="POST" name="form1" action="">
<table border="1" cellspacing="0" cellpadding="4" noshade=noshade>
<tr>
<th style="background: #888888; color: #000000;">No</th>
<th style="background: #888888; color: #000000;">User Id</th>
<th style="background: #888888; color: #000000;">Name User</th>
<th style="background: #888888; color: #000000;" colspan="3">Menu Form</th>
</tr>
<?php
$no = 1;
while($new = mysql_fetch_assoc($sql)) {
?>
<tr>
<td valign="top"><?php echo $no; ?></td>
<td valign="top"><?php echo $new["id_user"]; ?></td>
<td valign="top"><?php echo $new["nama"]; ?></td>
<?php
$sql_group = mysql_query("SELECT * FROM `group`");
while($new1 = mysql_fetch_assoc($sql_group)) {
?>
<td valign="top">
<input type="checkbox" name="grp" id="grp-<? echo $new1; ?>" value="<? echo $new1;?>" onCheck="javascript:output">
</td>
<?php
$grp = $_POST;
echo $grp;
if($grp == "Checked"){
$sql_auth = mysql_query("SELECT * FROM `auth_menu` WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]'");
$row = mysql_num_rows($sql_auth);
if($row == 0){
$save = mysql_query("INSERT INTO `auth_menu` VALUES('$new1[id_group]','$new[id_user]','$grp')");
}else{
$update = mysql_query("UPDATE `auth_menu` SET cek='$grp' WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]");
}
}else{
$sql_auth = mysql_query("SELECT * FROM `auth_menu` WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]'");
$row = mysql_num_rows($sql_auth);
if($row == 0){
$save = mysql_query("INSERT INTO `auth_menu` VALUES('$new1[id_group]','$new[id_user]','$grp')");
}else{
$update = mysql_query("UPDATE `auth_menu` SET cek='$grp' WHERE `id_group`='$new1[id_group]'
AND `id_user`='$new[id_user]");
}
}
}
?>
</tr>
<?php
$no++;
}
?>
</table>
</form>
Silahkan login untuk menjawab!