PHP文件下载的原理及实现
通常文件下载过程是十分简单的建立一个链接指向到目标文件就可以了例如下面的链接
<a href=http://wwwxxxcom/xxxrar>点击下载文件</a>
但是实际情况可能会稍复杂比如需要用户填写完整注册信息后才可以下载该文件这时最先想到的是使用Redirect的方式下面介绍两种方式
()用Redirect方式先检查表格是否已经填写完毕和完整然后将链接指到该文件这样用户就可以下载请看下面的示例代码
<?php
/*文件功能检查变量form是否完整*/
if($form){
//重新定向浏览器指向
Header(Location: http:// http://wwwxxxcom/xxxrar)
exit;
}
?>
()根据下载文件的序号来查找链接的形式如下
<a href=http://wwwxxxcom/downloadphp?id=>点击下载文件</a>
上面的链接使用ID方式接收要下载文件的编号然后再用Redirect的方式连接到真实的文件链接
以上这两种方法虽然实现了文件的下载功能但是缺点是直接暴露了文件所属的路径而且没有防盗链的功能所以上面的方式是简单直接但存在安全隐患的文件下载方式在PHP中通常是利用header()函数和fread()函数来实现安全的文件下载
例如需要下载的是一个文件名为xxxrar的文件首先创建文件是downloadphp的PHP文件通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置在获得文件的真实存储位置后可以通过header()函数的location参数直接重定向到这个文件但是这样仍然是不安全的因为某些下载软件还是可以通过重定向分析获得该文件的位置信息因此需要用另外一种方法就是PHP的文件处理API函数它是通过fread()函数把文件直接输出到浏览器提示用户下载这样所有的处理都是在服务器端完成的因此用户就无法获得文件具体存储位置信息的示例代码如下
<?
$file_name = xxxrar; //下载文件名
$file_dir = /up/; //下载文件存放目录
//检查文件是否存在
if (! file_exists ( $file_dir $file_name )) {
echo 文件找不到;
exit ()
} else {
//打开文件
$file = fopen ( $file_dir $file_name r )
//输入文件标签
Header ( Contenttype: application/octetstream )
Header ( AcceptRanges: bytes )
Header ( AcceptLength: filesize ( $file_dir $file_name ) )
Header ( ContentDisposition: attachment; filename= $file_name )
//输出文件内容
//读取文件内容并直接输出到浏览器
echo fread ( $file filesize ( $file_dir $file_name ) )
fclose ( $file )
exit ()
}
?>
【代码解读】
上述代码中程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的contenttype的含义代表文件MIME类型是文件流格式如果在Apache配置里面把文件的MIME类型设为application/octetstream(如add application/octetstream xxxrar)那么浏览器(客户端)就会知道这是一个文件流格式的文件并提示用户下载AcceptRanges是一个响应头标它允许服务器指明将在给定的偏移和长度处为资源组成部分的接受请求该头标的值被理解为请求范围的度量单位ContentLength是指定包含于请求或响应中数据的字节长度例如ContentLength:ContentDisposition:attachment是用来告诉浏览器文件是可以当做附件被下载下载后的文件名称为$file_name该变量的值
运行downloadphp文件效果如图所示从图中可以看到文件按照预想的方式被提示下载单击保存按钮将文件保存在本地
图 PHP文件安全下载
返回目录PHP典型模块与项目实战大全
编辑推荐
Java Web开发详解
PHP Web开发学习实录
ASP NET开发培训视频教程
