upload.php 3.04 KB
Edit Raw Blame History Permalink



1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114


<?php

  //tipo de arquivos
  $tiposPermitidos= array('application/pdf', 'image/jpeg' );
 
  // O nome original do arquivo no computador do usuario
  $arqName = $_FILES['arquivo']['name'];
  
  // O tipo mime do arquivo. Um exemplo pode ser "image/gif"
  $arqType = $_FILES['arquivo']['type'];
 
  // O tamanho, em bytes, do arquivo
  $arqSize = $_FILES['arquivo']['size'];
 
  // O nome temporario do arquivo, como foi guardado no servidor
  $arqTemp = $_FILES['arquivo']['tmp_name'];
 
  // O codigo de erro associado a este upload de arquivo
  $arqError = $_FILES['arquivo']['error'];		
	
  $error = 2;
		
if ($_POST['acao']){ //inicio if post
	
	function verificadados(){
		
		global $error, $alerta,$tiposPermitidos,$arqTemp,$arqType, $tiposPermitidos,$arqSize;
		//verifica tipo de arquivo e tamanho
		if  (!empty($arqTemp)){
			$error = 0;
			
				if (array_search($arqType, $tiposPermitidos) === false){
				$alerta = $alerta."Tipo de Arquivo Invalido\\n";
				$error = 1;
				}
				if ($arqSize > 2048000){
					$alerta = $alerta."Arquivo muito Grande, Limite 2MB";
				$error = 1;
				}
				
		}else {
			$error = 3;
		}
	return $error;
	}

function enviadados(){
	global $error, $arqTemp,$arqName;
	// se tiver arquivo faz upload	e insere na tabela
	if (!empty($arqTemp) && $error == 0 ){
	//###################################
		//pega diretorio
		$sql = execQuery("SELECT * FROM `lda_configuracao`");
		$row = mysql_fetch_array($sql);
		$pasta = $row['diretorioarquivos'];
		
		//pega ida da ultima solicitacao possivelmente a que esta sendo realizada
		$sql = execQuery("SELECT * FROM `lda_solicitacao` ORDER BY `idsolicitacao` DESC LIMIT 1 ");
		$row = mysql_fetch_array($sql);
		$idsolicitacao = $row['idsolicitacao']; //ida da solicitação para nome do arquivo
		$iduser = getSession("uid");       //sessao do solicitante 
		
		//seleciona id do anexo
		$sql = execQuery("SELECT * FROM `lda_anexo` ORDER BY `idsolicitacao` DESC LIMIT 1 ");
		$row = mysql_fetch_array($sql);
		$idanexo = $row['idanexo']+1;
				
		//###################################
		//$pasta = './000/';
		// Pega a extensão do arquivo enviado
		$extensao = strtolower(end(explode('.', $arqName)));
				  
		// Define o novo nome do arquivo usando um UNIX TIMESTAMP
		$nome = "user_".$idsolicitacao."_file_".$idanexo.".".$extensao;
		$upload = move_uploaded_file($arqTemp, $pasta . $nome);
			
		
		//insere em lda_anexo dados do arquivo 
		$conect = mysql_connect(DBHOST,DBUSER,DBPASS) or die('Erro ao conectar ao banco de dados');
		mysql_select_db(DBNAME);
		$sql="INSERT INTO lda_anexo ( idsolicitacao,
									  nome,
									  idusuarioinclusao,
									  datainclusao
									) VALUES (
									 '$idsolicitacao',
									 '$nome',
									 16,
									 NOW()
									  )";
		
		//mysql_query($conect,$sql) or die ("erro mysql");
		if (!mysql_query($sql)){
			echo '<br>erro ao inserir  ';
			echo $sql;
			echo mysql_error();
			
		}

	//echo '<script>alert("ARQUIVO ENVIADO")</script>';
	//echo '<script>window.location = "./z3.php";</script>';
	}	
}

//verificadados();

//enviadados();


}//fim if post


?>