詳解PHP文件下載的原理和實現

時間  2019-11-29
標籤 詳解 php 文件 下載 原理 實現 欄目 PHP 简体版
原文   原文鏈接

  一般文件下載過程是十分簡單的,創建一個連接指向到目標文件就能夠了。例以下面的連接:php

XML/HTML代碼
  1. <href=http://www.xxx.com/xxx.rar>點擊下載文件</a>  

  可是,實際狀況可能會稍複雜。好比須要用戶填寫完整註冊信息後才能夠下載該文件,這時最早想到的是使用Redirect的方式。下面介紹兩種方式。html

  (1)用Redirect方式。先檢查表格是否已經填寫完畢和完整,而後將連接指到該文件,這樣用戶就能夠下載。請看下面的示例代碼:數據庫

PHP代碼
  1. <?php   
  2. /*文件功能:檢查變量form是否完整*/    
  3. if($form){    
  4. //從新定向瀏覽器指向    
  5. Header("Location: http:// http://www.xxx.com/xxx.rar");    
  6. exit;    
  7. }    
  8. ?>   

  (2)根據下載文件的序號來查找,連接的形式以下:瀏覽器

XML/HTML代碼
  1. <href="http://www.xxx.com/download.php?id=123456">點擊下載文件</a>  

  上面的連接使用ID方式接收要下載文件的編號,而後再用Redirect的方式鏈接到真實的文件連接。安全

  以上這兩種方法雖然實現了文件的下載功能,可是缺點是直接暴露了文件所屬的路徑,並且沒有防盜鏈的功能,因此上面的方式是簡單直接但存在安全隱患的文件下載方式。在PHP中,一般是利用header()函數和fread()函數來實現安全的文件下載。服務器

  例如,須要下載的是一個文件名爲xxx.rar的文件,首先建立文件是download.php的PHP文件。經過前面的例子很容易經過文件的ID號從數據庫中獲得待下載文件的真實位置,在得到文件的真實存儲位置後,能夠經過header()函數的location參數直接重定向到這個文件。可是這樣仍然是不安全的,由於某些下載軟件仍是能夠經過重定向分析得到該文件的位置信息。所以須要用另一種方法,就是PHP的文件處理API函數。它是經過fread()函數把文件直接輸出到瀏覽器提示用戶下載,這樣全部的處理都是在服務器端完成的,所以用戶就沒法得到文件具體存儲位置信息的,示例代碼以下:app

PHP代碼
  1. <?php  
  2. $file_name = "xxx.rar";     //下載文件名    
  3. $file_dir = "./up/";        //下載文件存放目錄    
  4. //檢查文件是否存在    
  5. if (! file_exists ( $file_dir . $file_name )) {    
  6.     echo "文件找不到";    
  7.     exit ();    
  8. else {    
  9.     //打開文件    
  10.     $file = fopen ( $file_dir . $file_name, "r" );    
  11.     //輸入文件標籤     
  12.     Header ( "Content-type: application/octet-stream" );    
  13.     Header ( "Accept-Ranges: bytes" );    
  14.     Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );    
  15.     Header ( "Content-Disposition: attachment; filename=" . $file_name );    
  16.     //輸出文件內容     
  17.     //讀取文件內容並直接輸出到瀏覽器    
  18.     echo fread ( $file, filesize ( $file_dir . $file_name ) );    
  19.     fclose ( $file );    
  20.     exit ();    
  21. }    
  22. ?>   

  【代碼解讀】函數

  上述代碼中,程序發送Header信息是用來告訴Apache和瀏覽器下載文件的相關信息的。content-type的含義表明文件MIME類型是文件流格式。若是在Apache配置裏面把文件的MIME類型設爲application/octet-stream(如add application/octet-stream .xxx.rar),那麼瀏覽器(客戶端)就會知道,這是一個文件流格式的文件並提示用戶下載。Accept-Ranges是一個響應頭標,它容許服務器指明將在給定的偏移和長度處,爲資源組成部分的接受請求,該頭標的值被理解爲請求範圍的度量單位。Content-Length是指定包含於請求或響應中數據的字節長度,例如,Content-Length:382。Content-Disposition:attachment是用來告訴瀏覽器,文件是能夠當作附件被下載,下載後的文件名稱爲$file_name該變量的值。spa

  運行download.php文件,效果以下圖所示。從圖中能夠看到文件按照預想的方式被提示下載,單擊"保存"按鈕將文件保存在本地。3d

轉載自:http://www.jizhuomi.com/software/386.html

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程