PHP

Tips Aman Upload Gambar ke Server dengan PHP

Fitur unggah gambar seringkali menjadi celah keamanan jika tidak divalidasi dengan ketat. Kode ini mendemonstrasikan cara memeriksa tipe file (MIME type) dan membatasi ukuran file maksimal. Menggunakan pathinfo membantu kita memastikan ekstensi file yang diizinkan hanya JPG atau PNG untuk mencegah eksekusi skrip berbahaya. 

$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileGambar"]["name"]);
$imageFileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

// Validasi apakah benar gambar
$check = getimagesize($_FILES["fileGambar"]["tmp_name"]);
if($check !== false && $_FILES["fileGambar"]["size"] < 2000000) {
    if($imageFileType == "jpg" || $imageFileType == "png") {
        move_uploaded_file($_FILES["fileGambar"]["tmp_name"], $target_file);
        echo "File berhasil diunggah.";
    }
} else {
    echo "File tidak valid atau terlalu besar.";
}
6 Views
Eksplor Materi Lainnya