-
Notifications
You must be signed in to change notification settings - Fork 0
/
buat_kiriman.php
150 lines (74 loc) · 2.66 KB
/
buat_kiriman.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
<?PHP
session_start();
//KONEK KE DATABASE
$db_tabel_kiriman="kiriman_user_publik";
require "koneksi_ke_mysql.php";
require "data_akun_masuk.php";
$email=$_SESSION["email"];
$id_user=$akun["id_user"];
if (!empty($_POST["isi_kiriman"]))
{
//ISI KIRIMAN
$isi_kiriman=$_POST["isi_kiriman"];
$isi_kiriman=str_replace("'", "\'", $isi_kiriman);
$isi_kiriman=str_replace("\ ", "\\", $isi_kiriman);
if (!empty($_FILES["foto_kiriman"]))
{
$allowed_extension=array("jpg", "jpeg", "png","gif");
$nama_foto_kiriman=$_FILES["foto_kiriman"]["name"];
$nama_foto_kiriman_terpisah=explode(".", $nama_foto_kiriman);
$ekstensi_foto_kiriman=end($nama_foto_kiriman_terpisah);
if ($_FILES["foto_kiriman"]["size"] > 2097152) //KALAU UKURAN FILE LEBIH BESAR DARI 2 MEGABYTE
{
echo "FOTO TIDAK BOLEH LEBIH DARI 2MB!";
header("location:".$_SERVER["HTTP_REFERER"]);
}
if (in_array($ekstensi_foto_kiriman, $allowed_extension))
{
$kiriman_sebelumnya=mysqli_query($link,
"SELECT * FROM `".$db_tabel_kiriman."`
ORDER BY id_kiriman DESC
LIMIT 1");
$kiriman_sebelumnya=mysqli_fetch_array($kiriman_sebelumnya, MYSQLI_ASSOC);
$id_kiriman_sebelumnya=$kiriman_sebelumnya["id_kiriman"];
$id_kiriman_sekarang=$id_kiriman_sebelumnya + 1;
$foto_kiriman_tersimpan="kiriman_".$id_kiriman_sekarang.".".$ekstensi_foto_kiriman;
$foto_kiriman_tmp=$_FILES["foto_kiriman"]["tmp_name"];
$direktori_penyimpanan_gambar_kiriman="images/kiriman/";
if (move_uploaded_file($foto_kiriman_tmp, $direktori_penyimpanan_gambar_kiriman.$foto_kiriman_tersimpan))
{
echo "Upload foto berhasil!<br>";
echo "<img src=".$direktori_penyimpanan_gambar_kiriman.$foto_kiriman_tersimpan." style='height:200px; width:200px'><br>";
echo "Nama gambar: ".$foto_kiriman_tersimpan."<br>";
echo "Lokasi penyimpanan gambar: ".$direktori_penyimpanan_gambar_kiriman."<br>";
}
else
{
echo "Upload foto gagal!";
}
}
else
{
$foto_kiriman_tersimpan="";
}
}
//ANTI CROSS SITE SCRIPTING
$isi_kiriman=strip_tags($isi_kiriman, "<a>, <b>, <br>, <i>, <p>, <strong>,");
if ($buat_kiriman=mysqli_query($link,"
INSERT INTO ".$db_tabel_kiriman." (id_user,isi_kiriman,foto_kiriman)
VALUES ('".$id_user."','".$isi_kiriman."','".$foto_kiriman_tersimpan."');"))
{
echo "BERHASIL!";
header("location:".$_SERVER['HTTP_REFERER']);
}
else
{
echo "GAGAL!";
header("location:".$_SERVER['HTTP_REFERER']);
}
}
else
{
header("location:".$_SERVER['HTTP_REFERER']);
}
?>