- <a href=http://www.xxx.com/xxx.rar>點擊下載文件</a>
但是,實際情況可能會稍複雜。比如需要用戶填寫完整註冊信息後纔可以下載該文件,這時最先想到的是使用Redirect的方式。下面介紹兩種方式。
(1)用Redirect方式。先檢查表格是否已經填寫完畢和完整,然後將鏈接指到該文件,這樣用戶就可以下載。請看下面的示例代碼:
- <?php
- /*文件功能:檢查變量form是否完整*/
- if($form){
- //重新定向瀏覽器指向
- Header("Location: http:// http://www.xxx.com/xxx.rar");
- exit;
- }
- ?>
(2)根據下載文件的序號來查找,鏈接的形式如下:
- <a href="http://www.xxx.com/download.php?id=123456">點擊下載文件</a>
上面的鏈接使用ID方式接收要下載文件的編號,然後再用Redirect的方式連接到真實的文件鏈接。
以上這兩種方法雖然實現了文件的下載功能,但是缺點是直接暴露了文件所屬的路徑,而且沒有防盜鏈的功能,所以上面的方式是簡單直接但存在安全隱患的文件下載方式。在PHP中,通常是利用header()函數和fread()函數來實現安全的文件下載。
例如,需要下載的是一個文件名爲xxx.rar的文件,首先創建文件是download.php的PHP文件。通過前面的例子很容易通過文件的ID號從數據庫中得到待下載文件的真實位置,在獲得文件的真實存儲位置後,可以通過header()函數的location參數直接重定向到這個文件。但是這樣仍然是不安全的,因爲某些下載軟件還是可以通過重定向分析獲得該文件的位置信息。因此需要用另外一種方法,就是PHP的文件處理API函數。它是通過fread()函數把文件直接輸出到瀏覽器提示用戶下載,這樣所有的處理都是在服務器端完成的,因此用戶就無法獲得文件具體存儲位置信息的,示例代碼如下:
- <?php
- $file_name = "xxx.rar"; //下載文件名
- $file_dir = "./up/"; //下載文件存放目錄
- //檢查文件是否存在
- if (! file_exists ( $file_dir . $file_name )) {
- echo "文件找不到";
- exit ();
- } else {
- //打開文件
- $file = fopen ( $file_dir . $file_name, "r" );
- //輸入文件標籤
- Header ( "Content-type: application/octet-stream" );
- Header ( "Accept-Ranges: bytes" );
- Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );
- Header ( "Content-Disposition: attachment; filename=" . $file_name );
- //輸出文件內容
- //讀取文件內容並直接輸出到瀏覽器
- echo fread ( $file, filesize ( $file_dir . $file_name ) );
- fclose ( $file );
- exit ();
- }
- ?>
【代碼解讀】
上述代碼中,程序發送Header信息是用來告訴Apache和瀏覽器下載文件的相關信息的。content-type的含義代表文件MIME類型是文件流格式。如果在Apache配置裏面把文件的MIME類型設爲application/octet-stream(如add application/octet-stream .xxx.rar),那麼瀏覽器(客戶端)就會知道,這是一個文件流格式的文件並提示用戶下載。Accept-Ranges是一個響應頭標,它允許服務器指明將在給定的偏移和長度處,爲資源組成部分的接受請求,該頭標的值被理解爲請求範圍的度量單位。Content-Length是指定包含於請求或響應中數據的字節長度,例如,Content-Length:382。Content-Disposition:attachment是用來告訴瀏覽器,文件是可以當做附件被下載,下載後的文件名稱爲$file_name該變量的值。
運行download.php文件,效果如下圖所示。從圖中可以看到文件按照預想的方式被提示下載,單擊"保存"按鈕將文件保存在本地。
