<?php require('../session.php'); // 1. Validasi input ID if (isset($_GET['id']) && is_numeric($_GET['id'])) { $id = intval($_GET['id']); // 2. Gunakan Prepared Statement untuk keamanan $stmt = $conn->prepare("SELECT gambar_qris FROM tb_qris WHERE id = ?"); $stmt->bind_param("i", $id); $stmt->execute(); $result = $stmt->get_result(); $data = $result->fetch_assoc(); if ($data) { $nama_file = $data['gambar_qris']; // 3. Pastikan nama file tidak kosong sebelum mencoba menghapus if (!empty($nama_file)) { $path = '../../upload/qris/' . $nama_file; // 4. Hapus file jika ada if (file_exists($path)) { unlink($path); } } // 5. Hapus record dari database $delete_stmt = $conn->prepare("DELETE FROM tb_qris WHERE id = ?"); $delete_stmt->bind_param("i", $id); $delete_stmt->execute(); $status = "1"; // Berhasil } else { $status = "0"; // Data tidak ditemukan } } else { $status = "0"; // ID tidak valid } // Redirect dengan status notifikasi header("Location: ../qris.php?notif=" . $status); exit; ?> SIMPAN PERUBAHAN