File: /var/www/w230/html/hnt/esar.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<link href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.1/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-F3w7mX95PdgyTmZZMECAngseQB83DfGTowi0iMjiWaeVhAn4FJkqJByhZMI3AhiU" crossorigin="anonymous">
<link rel="stylesheet" href="assets/css/bootstrap.min.css">
<link rel="stylesheet" href="assets/icons/bootstrap-icons.css">
<title>::HWN::E-SAR Syetem</title>
<!-- sweet alert -->
<script src="https://code.jquery.com/jquery-2.1.3.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/sweetalert/1.1.3/sweetalert-dev.js"></script>
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/sweetalert/1.1.3/sweetalert.css">
</head>
<body>
<?php include 'includes/top.php'; // ดึงโค้ดปุ่มหัวด้านบทสุด?>
<div class="container">
<div class="row">
<div class="col-md-1"></div>
<div class="col-md-10"> <br>
<form action="" method="post" enctype="multipart/form-data">
<!--<input type="text" name="doc_name" required class="form-control" placeholder="ชื่อ-สกุล"> <br>-->
<select class="form-select" aria-label="Default select example" name="doc_name" >
<option value="" selected disabled> -- เลือกบุคลากร -- </option>
<option value="1">นางสาวมาลัย พวงพิลา</option>
<option value="2">นางนิศาชล อนุพันธ์</option>
<option value="3">นางสาวกันยา สร้อยจิตร</option>
<option value="4">นายสราวุธ สมพงษ์</option>
<option value="5">นางสุกานดา สมพงษ์</option>
<option value="6">นายประชัญ สีทา</option>
<option value="7">นายวชิรวิชญ์ พิมทา</option>
<option value="8">นางสาวปฏิญญา สารโท</option>
<option value="9">นางสาวนุชชะลี มะโนรัตน์</option>
<option value=10>นางสาวรมิตา ผลาผล</option>
<option value="11">นายธนวัตร ตามบุญ</option>
<option value="12">นายวรวุฒิ สุทนต์</option>
<option value="13">นางสาวคุณัญญา ประถมภาส</option>
<option value="14">นางสาวพรภิญญา มั่นจิตร</option>
<option value="15">นางสาวมนลัดดา สีบุญเรือง</option>
<option value="16">นางสาวอรนุช นรสาร</option>
<option value="17">นางวิลาสินี คำเลิศ</option>
<option value="18">นางสาวพิชญาพร บางใบ</option>
<option value="19">นางสาวนิตยาภรณ์ บุดดาห์</option>
</select><br>
<select class="form-select" aria-label="Default select example" name="years" >
<option value="" selected disabled> -- เลือกปีการศึกษา -- </option>
<option value="2565">2565</option>
<option value="2566">2566</option>
</select><br>
<font color="red">*อัพโหลดได้เฉพาะ .pdf เท่านั้น </font>
<input type="file" name="doc_file" required class="form-control" accept="application/pdf"> <br>
<button type="submit" class="btn btn-primary">Upload</button>
</form>
<h5><center>รายการเอกสาร </center></h5>
<table class="table table-striped table-hover table-responsive table-bordered">
<thead>
<tr>
<th width="15%"><center>ลำดับ</center></th>
<th width="40%"><center>ชื่อ-สกุล</center></th>
<th width="30%"><center>ปีการศึกษา</center></th>
<!--<th width="15%"><center>เปิดดู</center></th>-->
</tr>
</thead>
<tbody>
<?php
//คิวรี่ข้อมูลมาแสดงในตาราง
require_once('connections/mysqli.php');
$sql="SELECT no,fname,years,doc_file FROM tb_sarpdf group BY no order by no asc "; //เรียงตามปีพ.ศ.
$query = mysqli_query($Connection,$sql);
$check_data = mysqli_num_rows($query);
$counter=1;
while ($result = mysqli_fetch_array($query))
{
?>
<tr>
<body>
<td align="center"><?=$counter;?></td>
<td align="center"><?=$result['fname'];?></td>
<td align="center">
<?php $id=$result['no'];?>
<?php
$sql_years="SELECT years,doc_file FROM tb_sarpdf where no=$id";
$query_years = mysqli_query($Connection,$sql_years);
while ($result_y = mysqli_fetch_array($query_years))
{
?>
<a href="sarpdf/<?PHP echo "$result_y[doc_file]";?>" class="btn btn-success btn-sm"><?PHP echo "$result_y[years]";?></a>
<?php
}
?>
</td>
<!--<td align="center"><a href="sarpdf/<?php echo $result['doc_file'];?>" target="_blank" class="btn btn-info btn-sm"> เปิดดู </a></td>-->
<?php
$counter++;
}
?>
</body>
</tbody>
</table>
<br>
</div>
</div>
</div>
</body>
</html>
<?php
if (isset($_POST['doc_name'])) {
require_once('connections/mysqli.php');
//สร้างตัวแปรวันที่เพื่อเอาไปตั้งชื่อไฟล์ใหม่
$date1 = date("Ymd_His");
//สร้างตัวแปรสุ่มตัวเลขเพื่อเอาไปตั้งชื่อไฟล์ที่อัพโหลดไม่ให้ชื่อไฟล์ซ้ำกัน
$numrand = (mt_rand());
$doc_file = (isset($_POST['doc_file']) ? $_POST['doc_file'] : '');
$upload=$_FILES['doc_file']['name'];
//มีการอัพโหลดไฟล์
if($upload !='') {
//ตัดขื่อเอาเฉพาะนามสกุล
$typefile = strrchr($_FILES['doc_file']['name'],".");
//สร้างเงื่อนไขตรวจสอบนามสกุลของไฟล์ที่อัพโหลดเข้ามา
if($typefile =='.pdf'){
//โฟลเดอร์ที่เก็บไฟล์ **สร้างไฟล์ index.php หรือ index.html (ไม่ต้องมี code) ไว้ในโฟลเดอร์ด้วยนะครับจะได้ป้องกันการเข้าถึงทุกไฟล์ในโฟลเดอร์
$path="sarpdf/";
//ตั้งชื่อไฟล์ใหม่เป็น สุ่มตัวเลข+วันที่
$newname = 'doc_'.$numrand.$date1.$typefile;
$path_copy=$path.$newname;
//คัดลอกไฟล์ไปยังโฟลเดอร์
move_uploaded_file($_FILES['doc_file']['tmp_name'],$path_copy);
//ประกาศตัวแปรรับค่าจากฟอร์ม
$doc_name = $_POST['doc_name'];
$years = $_POST['years'];
// กำหนดเงื่อนไข ตัวเลขกับชื่อ
if($doc_name==1){$name="นางสาวมาลัย พวงพิลา";}
if($doc_name==2){$name="นางนิศาชล อนุพันธ์";}
if($doc_name==3){$name="นางสาวกันยา สร้อยจิตร";}
if($doc_name==4){$name="นายสราวุธ สมพงษ์";}
if($doc_name==5){$name="นางสุกานดา สมพงษ์";}
if($doc_name==5){$name="นายประชัญ สีทา";}
if($doc_name==6){$name="นายวชิรวิชญ์ พิมทา";}
if($doc_name==8){$name="นางสาวปฏิญญา สารโท";}
if($doc_name==9){$name="นางสาวนุชชะลี มะโนรัตน์";}
if($doc_name==10){$name="นางสาวรมิตา ผลาผล";}
if($doc_name==11){$name="นายธนวัตร ตามบุญ";}
if($doc_name==12){$name="นายวรวุฒิ สุทนต์";}
if($doc_name==13){$name="นางสาวคุณัญญา ประถมภาส";}
if($doc_name==14){$name="นางสาวพรภิญญา มั่นจิตร";}
if($doc_name==15){$name="นางสาวมนลัดดา สีบุญเรือง";}
if($doc_name==16){$name="นางสาวอรนุช นรสาร";}
if($doc_name==17){$name="นางวิลาสินี คำเลิศ";}
if($doc_name==18){$name="นางสาวพิชญาพร บางใบา";}
if($doc_name==19){$name="นางสาวนิตยาภรณ์ บุดดาห์";}
//sql insert
$sql = "INSERT INTO tb_sarpdf (no,fname,doc_file,years)"."VALUES('$doc_name','$name','$newname','$years')";
$query = mysqli_query($Connection,$sql);
//เงื่อนไขตรวจสอบการเพิ่มข้อมูล
if($query){
echo '<script>
setTimeout(function() {
swal({
title: "อัพโหลดไฟล์เอกสารสำเร็จ",
type: "success"
}, function() {
window.location = "esar.php"; //หน้าที่ต้องการให้กระโดดไป
});
}, 1000);
</script>';
}else{
echo '<script>
setTimeout(function() {
swal({
title: "เกิดข้อผิดพลาด",
type: "error"
}, function() {
window.location = "esar.php"; //หน้าที่ต้องการให้กระโดดไป
});
}, 1000);
</script>';
} //else ของ if result
}else{ //ถ้าไฟล์ที่อัพโหลดไม่ตรงตามที่กำหนด
echo '<script>
setTimeout(function() {
swal({
title: "คุณอัพโหลดไฟล์ไม่ถูกต้อง",
type: "error"
}, function() {
window.location = "esar.php"; //หน้าที่ต้องการให้กระโดดไป
});
}, 1000);
</script>';
} //else ของเช็คนามสกุลไฟล์
} // if($upload !='') {
} //isset
?>