Dalam tutorial singkat ini kami menyiapkan formulir HTML dasar untuk mengunggah gambar dengan PHP, kami juga mengeksplorasi cara mengamankan skrip PHP kami sehingga tidak dapat disalahgunakan oleh pengguna jahat Show
Menyiapkan Formulir Pengunggahan GambarKita mulai dengan bentuk dasar Formulir berisi tombol kirim dan memiliki atribut
Formulir memposting ke file PHP bernama Untuk mengizinkan pengguna memilih file, kami menambahkan bidang input file _Pada saat yang sama kami juga menambahkan atribut form dan menyetelnya ke 1. Ini diperlukan jika kita memiliki kolom input file di formulir kitaKarena kami hanya mengunggah gambar, kami menambahkan atribut 2 ke elemen input file dan menyetelnya ke 3 memberitahukannya untuk hanya menerima file yang memiliki tipe mime yang dimulai dengan 4, seperti 5 atau 6Mari kita tulis penangan upload gambar PHP selanjutnya Menangani Pengunggahan Gambar PHPKami akan membuat file baru bernama Selanjutnya kita membuat direktori bernama _8, juga di direktori yang sama. Di sinilah skrip kami akan menyimpan file gambar yang diunggah menggunakan fungsi 9
Dilakukan. Ini semua yang diperlukan untuk membuatnya bekerja Sayangnya tidak semua orang di internet adalah orang suci. Skrip kami saat ini mengizinkan siapa saja untuk mengunggah apa pun, ini adalah risiko keamanan. Kami perlu memastikan orang mengunggah gambar yang valid dan tidak mencoba merusak server kami Mengamankan Proses Pengunggahan GambarKami akan memastikan ketiga hal ini sudah beres
Memastikan File Adalah GambarMari kita mulai dengan memastikan bahwa file yang diunggah memang berupa gambar Menggunakan _0 kita bisa mendapatkan image mimetype, fungsinya mengembalikan 1 ketika file tersebut bukan gambar
Selanjutnya kita perlu menghentikan pengguna mengunggah file yang sangat besar Membatasi Ukuran FilePada contoh di bawah ini kami membatasi ukuran file gambar hingga 5MB, tentu saja Anda dapat memilih batas Anda sendiri, tetapi ada baiknya setidaknya membatasinya pada titik tertentu untuk mencegah pengguna mengunggah gigabyte data dalam upaya serangan DoS. Di direktori skrip 3 dan mengatur isinya sebagai berikut
Mencegah permintaan melebihi 5MB, perhatikan bahwa ini termasuk bidang lain dalam formulir Sekarang pastikan pengguna tidak dapat mengunggah file 0 byte. Kami menggunakan _5 untuk membacakan ukuran file sebenarnya alih-alih mengandalkan 6 yang dilaporkan oleh 7 karena dapat dimodifikasi oleh pengguna
Mari sekarang pastikan nama file dari gambar itu valid Menjaga Terhadap Nama File BerbahayaPelaku jahat dapat mencoba mengunggah gambar dengan nama 8, skrip PHP kami sekarang akan menyimpan "gambar" ini di 9 mungkin menimpa file 0 kami sendiriKami dapat mencoba membersihkan nama file gambar, tetapi pendekatan yang lebih aman adalah membuat nama file kami sendiri Kami akan menghasilkan beberapa _1 dan menggunakannya sebagai nama untuk gambar kami
Langkah terakhir kita adalah mencegah kode dieksekusi di direktori 2 kitaMencegah Eksekusi Kode Di Direktori GambarDi direktori _2 kami, kami membuat file 3 dan mengatur isinya sebagai berikut untuk mencegah file PHP yang diunggah dijalankanIni memastikan bahwa kode PHP di folder ini tidak akan dijalankan. Jadi jika seseorang masih berhasil mengupload file PHP, misalnya file PHP yang disamarkan menjadi gambar, tetap tidak akan berjalan.
Proses pengunggahan file kami sekarang aman. 🎉 KesimpulanKami telah menulis formulir dasar dengan elemen input file, untuk menangani unggahan kami membuat file PHP yang memindahkan gambar yang diunggah ke direktori di server. Untuk mengamankan proses upload, kami memastikan nama file valid, ukuran file tidak terlalu besar, dan file yang diupload benar-benar berupa gambar. Jika Anda juga ingin menambahkan fungsionalitas pengeditan gambar ke kolom upload file, Anda dapat menggunakan elemen 5. Komponen web bertenaga Pintura ini secara otomatis membuka editor gambar yang kuat saat gambar ditambahkan ke bidang dan memungkinkan pengguna Anda untuk mengedit gambar sebelum mengunggah
Bagaimana cara membuat gambar di PHP?Fungsi imagecreate() adalah fungsi bawaan di PHP yang digunakan untuk membuat gambar baru. Fungsi ini mengembalikan gambar kosong dengan ukuran tertentu. Secara umum fungsi imagecreatetruecolor() digunakan sebagai pengganti fungsi imagecreate() karena fungsi imagecreatetruecolor() membuat gambar berkualitas tinggi.
Bagaimana cara mengunggah gambar dan menampilkannya di PHP?php $allowedExts = array("gif", "jpeg", "jpg", "png"); . ", $_FILES["file"]["nama"]); $ekstensi = end($temp); if ((($_FILES["file"]["type"] == "gambar/gif"). ($_FILES["file"]["type"] == "gambar/jpeg"). ($_FILES["file"]["type"] == "gambar/jpg"). ($_FILES["file"]["type"] == "gambar/pjpeg"). ($_FILES[
Bisakah kita melakukan gambar menggunakan PHP?Ini juga dapat digunakan untuk membuat dan memanipulasi file gambar dalam berbagai format gambar yang berbeda, termasuk GIF , PNG , JPEG , WBMP , dan XPM . Lebih nyaman lagi, PHP dapat menampilkan aliran gambar langsung ke browser. Anda perlu mengkompilasi PHP dengan pustaka fungsi gambar GD agar ini berfungsi.
Bagaimana cara mengunggah gambar di PHP MySQL?Dapatkan ekstensi file menggunakan fungsi pathinfo() di PHP dan validasi format file untuk memeriksa apakah pengguna memilih file gambar. Unggah gambar ke server menggunakan fungsi move_uploaded_file() di PHP . Masukkan nama file gambar di database MySQL menggunakan PHP. Status unggahan akan ditampilkan kepada pengguna. |