通常文件下载过程是十分简单的,建立一个链接指向到目标文件就可以了。例如下面的链接:

XML/HTML代码
  1. <a href=http://www.xxx.com/xxx.rar>点击下载文件</a>  

  但是,实际情况可能会稍复杂。比如需要用户填写完整注册信息后才可以下载该文件,这时最先想到的是使用Redirect的方式。下面介绍两种方式。

  (1)用Redirect方式。先检查表格是否已经填写完毕和完整,然后将链接指到该文件,这样用户就可以下载。请看下面的示例代码:

PHP代码
  1. <?php   
  2. /*文件功能:检查变量form是否完整*/    
  3. if($form){    
  4. //重新定向浏览器指向    
  5. Header("Location: http:// http://www.xxx.com/xxx.rar");    
  6. exit;    
  7. }    
  8. ?>   

  (2)根据下载文件的序号来查找,链接的形式如下:

XML/HTML代码
  1. <a href="http://www.xxx.com/download.php?id=123456">点击下载文件</a>  

  上面的链接使用ID方式接收要下载文件的编号,然后再用Redirect的方式连接到真实的文件链接。

  以上这两种方法虽然实现了文件的下载功能,但是缺点是直接暴露了文件所属的路径,而且没有防盗链的功能,所以上面的方式是简单直接但存在安全隐患的文件下载方式。在PHP中,通常是利用header()函数和fread()函数来实现安全的文件下载。

  例如,需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:

PHP代码
  1. <?php  
  2. $file_name = "xxx.rar";     //下载文件名    
  3. $file_dir = "./up/";        //下载文件存放目录    
  4. //检查文件是否存在    
  5. if (! file_exists ( $file_dir . $file_name )) {    
  6.     echo "文件找不到";    
  7.     exit ();    
  8. else {    
  9.     //打开文件    
  10.     $file = fopen ( $file_dir . $file_name"r" );    
  11.     //输入文件标签     
  12.     Header ( "Content-type: application/octet-stream" );    
  13.     Header ( "Accept-Ranges: bytes" );    
  14.     Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );    
  15.     Header ( "Content-Disposition: attachment; filename=" . $file_name );    
  16.     //输出文件内容     
  17.     //读取文件内容并直接输出到浏览器    
  18.     echo fread ( $filefilesize ( $file_dir . $file_name ) );    
  19.     fclose ( $file );    
  20.     exit ();    
  21. }    
  22. ?>   

  【代码解读】

  上述代码中,程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的。content-type的含义代表文件MIME类型是文件流格式。如果在Apache配置里面把文件的MIME类型设为application/octet-stream(如add application/octet-stream .xxx.rar),那么浏览器(客户端)就会知道,这是一个文件流格式的文件并提示用户下载。Accept-Ranges是一个响应头标,它允许服务器指明将在给定的偏移和长度处,为资源组成部分的接受请求,该头标的值被理解为请求范围的度量单位。Content-Length是指定包含于请求或响应中数据的字节长度,例如,Content-Length:382。Content-Disposition:attachment是用来告诉浏览器,文件是可以当做附件被下载,下载后的文件名称为$file_name该变量的值。

  运行download.php文件,效果如下图所示。从图中可以看到文件按照预想的方式被提示下载,单击"保存"按钮将文件保存在本地。

除非特别注明,鸡啄米文章均为原创
转载请标明本文地址:http://www.teaching4real.com/software/386.html
2015年1月28日
作者:鸡啄米 分类:软件开发 浏览: 注册送白菜网:4