Primo commit: trasferimento del progetto PPEasy

public/upload_mark.php

@@ -0,0 +1,74 @@
+<?php
+include('include/headscript.php');
+
+// Verifica se è stato inviato un file
+if (isset($_FILES['exampleCemarkFile'])) {
+    error_log("File upload started");
+    $file = $_FILES['exampleCemarkFile'];
+    $idtd = isset($_POST['idtd']) ? $_POST['idtd'] : null;
+    $idtrftd = isset($_POST['idtrftd']) ? $_POST['idtrftd'] : null;
+
+    // Percorso della cartella dove verranno salvati i file caricati
+    $uploadDirectory = 'uploadtddocuments/';
+
+    // Controlla se il file è stato caricato correttamente
+    if ($file['error'] === UPLOAD_ERR_OK) {
+        error_log("File uploaded successfully.");
+
+        // Estrae l'estensione del file
+        $fileExtension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
+
+        // Controlla se l'estensione del file è supportata
+        $allowedExtensions = array('jpg', 'jpeg', 'png', 'pdf');
+        if (in_array($fileExtension, $allowedExtensions)) {
+            error_log("File extension is allowed: $fileExtension");
+
+            // Genera un nuovo nome univoco per il file
+            $newFileName = $idtd . '-' . time() . '.' . $fileExtension;
+
+            $conn = new mysqli($servername, $username, $password, $dbname);
+            if ($conn->connect_error) {
+                error_log("Connection failed: " . $conn->connect_error);
+            }
+
+            // Rinomina e sposta il file nella cartella di destinazione
+            if (move_uploaded_file($file['tmp_name'], $uploadDirectory . $newFileName)) {
+                error_log("File moved successfully to $uploadDirectory$newFileName");
+
+                // Inserisce il nome del file nel database
+                $description = "CE mark example";
+
+                $query = "INSERT INTO tdfileattached (iddata_td, filename_fileattached, description_fileattached) VALUES (?, ?, ?)";
+                $stmt = $conn->prepare($query);
+                if ($stmt === false) {
+                    error_log("Prepare failed: " . $conn->error);
+                } else {
+                    $stmt->bind_param("iss", $idtd, $newFileName, $description);
+                    if ($stmt->execute()) {
+                        error_log("File information inserted into database.");
+                    } else {
+                        error_log("Execute failed: " . $stmt->error);
+                    }
+                    $stmt->close();
+                }
+                $conn->close();
+
+                // Reindirizza alla pagina techdossier_start.php con i parametri idtd e idtrftd
+                header("Location: techdossier_start.php?idtd={$idtd}&idtrftd={$idtrftd}");
+                exit; // Assicura che lo script termini dopo il reindirizzamento
+            } else {
+                error_log("Failed to move uploaded file.");
+                echo "Si è verificato un errore durante il caricamento del file.";
+            }
+        } else {
+            error_log("File extension not allowed: $fileExtension");
+            echo "Tipo di file non supportato. Sono consentiti solo file JPG, JPEG, PNG e PDF.";
+        }
+    } else {
+        error_log("File upload error: " . $file['error']);
+        echo "Si è verificato un errore durante il caricamento del file.";
+    }
+} else {
+    error_log("No file uploaded.");
+    echo "Nessun file è stato caricato.";
+}