profilo id utente download file

[fcfclean]

ciao ho una pagina profilo.php ogni id utente ha un suo profilo con accesso tramite password assegnata da me vorrei sapere come posso inserire un url download per ogni id utente in modo che l'operaio si possa scaricare la sua busta paga? attendo risposta grazie

[mzanella]

Crea una pagina busta_paga.php che legge dalla sessione l'id dell'utente connesso e, in base ad esso, mostri la busta paga in questione.
Per associare id dell'utente e percorso del file della busta paga puoi usare una tabella nella base di dati.

[fcfclean]

ciao e grazie :)

[fcfclean]

ciao :) non riesco a capire come procedere per il download di un solo file pdf diverso per ogni operaio ho deciso solo di inserire il foglio presenze che creo io e poi salvo in pdf caricandolo via ftp in una cartella non essendo un programmatore non so come iniziare se puoi aiutarmi grazie ciao e buone feste

[mzanella]

non riesco a capire come procedere per il download di un solo file pdf diverso per ogni operaio

Hai bisogno di una tabella nella base di dati per rappresentare ciascun documento PDF e l'operaio a cui appartiene. La tabella avrà un campo VARCHAR per rappresentare il percorso del file PDF, ed un campo per rappresentare l'id dell'operario. In alternativa, se lo ritieni opportuno, al posto di memorizzare il percorso del file, puoi usare un BLOB per memorizzare il file stesso nella base di dati.

Avrai poi bisogno di un form per creare o caricare un PDF diverso per ogni operaio. In questo form, oltre ai normali campi, ci sarà un campo "id operaio" per indicare l'id dell'operaio a cui il PDF si riferisce. La compilazione di questo form porterà all'aggiunta di una nuova riga nella suddetta tabella.

Nella pagina a cui gli operai hanno accesso, ci sarà il link ad una nuova pagina che permetterà il download del file PDF. Questa pagina leggerà l'ID dell'operaio connesso (dalla sessione, $_SESSION), e leggerà dalla tabella il percorso del file PDF (o il file stesso, se hai scelto di non memorizzarne il percorso) in modo da permetterne il download.

non essendo un programmatore non so come iniziare

Questo in effetti non aiuta .

[fcfclean]

ciao per upload uso questo ma è senza id per il momento mi caricano file pdf e doc posto lo script senza js e css

<?php
//If directory doesnot exists create it.
$output_dir = "upload/";

if(isset($_FILES["myfile"]))
{
$ret = array();

$error =$_FILES["myfile"]["error"];
{

if(!is_array($_FILES["myfile"]['name'])) //single file
{
$fileName = $_FILES["myfile"]["name"];
move_uploaded_file($_FILES["myfile"]["tmp_name"],$output_dir. $_FILES["myfile"]["name"]);
mail("amministrazione@fcfclean.it", "Oggetto", "e' stato caricato un documento sul sito fcfclean");
//echo "<br> Error: ".$_FILES["myfile"]["error"];

$ret[$fileName]= $output_dir.$fileName;
}
else
{
$fileCount = count($_FILES["myfile"]['name']);
for($i=0; $i < $fileCount; $i++)
{
$fileName = $_FILES["myfile"]["name"][$i];
$ret[$fileName]= $output_dir.$fileName;
move_uploaded_file($_FILES["myfile"]["tmp_name"][$i],$output_dir.$fileName );
}

}
}
echo json_encode($ret);

}

?>

<script>

$(document).ready(function()
{

var settings = {
url: "profilo2.php",
method: "POST",
allowedTypes:"doc,pdf",
fileName: "myfile",
multiple: true,
onSuccess:function(files,data,xhr)
{
$("#status").html("<font color='green'>Caricamento avvenuto con successo!</font>");

},
onError: function(files,status,errMsg)
{
$("#status").html("<font color='red'>Caricamento fallito!</font>");
}
}
$("#mulitplefileuploader").uploadFile(settings);

});
</script>

[karl94]

Quello script presenta problemi di sicurezza (directory traversal) e consente ad un malintenzionato di caricare qualsiasi file in qualsiasi percorso all'interno del tuo spazio web, anche altri script PHP quindi comprometterlo completamente.
Leggi http://php.net/manual/en/security.filesystem.php e osserva anche l'esempio più sicuro che viene indicato nella documentazione ufficiale http://php.net/manual/en/features.fi...ost-method.php (anche se consente comunque di caricare file con estensione php, ma si può arginare impedendo via .htaccess qualsiasi accesso alla cartella dei file caricati).

[fcfclean]

Buongiorno e buone feste e grazie per la risposta è vero per fortuna non mi è mai successo nulla

[fcfclean]

ciao ti mostro la pagina dove aggiungo gli operai
questa è la pagina php dove aggiungo l'operaio e le sue info

<?php
/*
NEW.PHP
Permette all'utente di creare una nuova voce nel database
*/

// crea il modulo di inserimento nuovi dati
// dal momento che questo modulo è utilizzato più volte in questo file, ho fatto una funzione facilmente riutilizzabile
function renderForm($nome, $cognome, $telefono, $email, $error)
{
?>

codice html

<?php
// se ci sono errori vengono visualizzati
if ($error != '')
{
echo '<div style="padding:4px; border:1px solid red; color:red;">'.$error.'</div>';
}
?>

<form action="" method="post">
<div>
<strong>Nome: *</strong> <input type="text" name="nome" value="<?php echo $nome; ?>" /><br/>
<strong>Cognome: *</strong> <input type="text" name="cognome" value="<?php echo $cognome; ?>" /><br/>
<strong>Telefono: </strong> <input type="text" name="telefono" value="<?php echo $telefono; ?>" /><br/>
<strong>Email: </strong> <input type="text" name="email" value="<?php echo $email; ?>" /><br/>
<strong>Password:*</strong> <input type="password" name="password" /><br />
<strong>Foto: </strong> <input type="text" name="foto" value="<?php echo $foto; ?>" /><br/>
<label>Note: </label><br> <textarea rows="5" cols="50" name="note" ><?php echo $note; ?></textarea><br/>
<p>* Richiesto</p>
<input type="submit" name="submit" value="Invia">
</div>
</form>
</body>
</html>
<?php
}

// connessione al database
include('connect-db.php');

// verifica se il modulo è stato inviato. Se lo è, inizia a elaborare il modulo e lo salva nel database
if (isset($_POST['submit']))
{
// ottenere i dati del modulo e verific che siano validi
$nome = mysql_real_escape_string(htmlspecialchars($_POST['nome']));
$cognome = mysql_real_escape_string(htmlspecialchars($_POST['cognome']));
$telefono = mysql_real_escape_string(htmlspecialchars($_POST['telefono']));
$email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
$password = mysql_real_escape_string(htmlspecialchars($_POST['password']));
$foto = mysql_real_escape_string(htmlspecialchars($_POST['foto']));
$note = mysql_real_escape_string(htmlspecialchars($_POST['note']));
// controlla che entrambi i campi vengono inseriti
if ($nome == '' || $cognome == '' || $telefono == '' || $email == ''|| $foto='')
{
// genera messaggio di errore
$error = 'ERROR: Please fill in all required fields!';

// se uno dei due campi è vuoto, visualizzo di nuovo il modulo
renderForm($nome, $cognome, $telefono, $email, $foto, $note, $password, $error);
}
else
{
// salva i dati nel database
mysql_query("INSERT operai SET nome='$nome', cognome='$cognome', telefono='$telefono' , email='$email', foto='$foto', note='$note', password=md5('$password')")
or die(mysql_error());

// una volta salvato, si viene reindirizzati alla pagina di visualizzazione
header("Location: view.php");
}
}
else
// se il modulo non è stato inviato, visualizzare il modulo
{
renderForm('','','','','','','');
}
?>