7.1.2 PHP文件下载的原理及实现
通常文件下载过程是十分简单的,建立一个链接指向到目标文件就可以了。例如下面的链接:
点击下载文件
但是,实际情况可能会稍复杂。比如需要用户填写完整注册信息后才可以下载该文件,这时最先想到的是使用Redirect的方式。下面介绍两种方式。
(1)用Redirect方式。先检查表格是否已经填写完毕和完整,然后将链接指到该文件,这样用户就可以下载。请看下面的示例代码:
(2)根据下载文件的序号来查找,链接的形式如下:
点击下载文件
上面的链接使用ID方式接收要下载文件的编号,然后再用Redirect的方式连接到真实的文件链接。
以上这两种方法虽然实现了文件的下载功能,但是缺点是直接暴露了文件所属的路径,而且没有防盗链的功能,所以上面的方式是简单直接但存在安全隐患的文件下载方式。在PHP中,通常是利用header()函数和fread()函数来实现安全的文件下载。
例如,需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:
【代码解读】
上述代码中,程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的。content-type的含义代表文件MIME类型是文件流格式。如果在Apache配置里面把文件的MIME类型设为application/octet-stream(如add application/octet-stream .xxx.rar),那么浏览器(客户端)就会知道,这是一个文件流格式的文件并提示用户下载。Accept-Ranges是一个响应头标,它允许服务器指明将在给定的偏移和长度处,为资源组成部分的接受请求,该头标的值被理解为请求范围的度量单位。Content-Length是指定包含于请求或响应中数据的字节长度,例如,Content-Length:382。Content-Disposition:attachment是用来告诉浏览器,文件是可以当做附件被下载,下载后的文件名称为$file_name该变量的值。
运行download.php文件,效果如图7.2所示。从图中可以看到文件按照预想的方式被提示下载,单击"保存"按钮将文件保存在本地。
对于HTTP协议,向服务器请求某个文件时,只要发送类似如下的请求即可:
GET /Path/FileName HTTP/1.0 Host: Accept: */* User-Agent: GeneralDownloadApplication Connection: close 每行用一个“回车换行”分隔,末尾再追加一个“回车换行”作为整个请求的结束。第一行中的GET是HTTP协议支持的方法之一,方法名是大小写敏感的,HTTP协议还支持OPTIONS、HAED、POST、PUT、DELETE、TRACE、CONNECT等方法,而GET和HEAD这两个方法通常被认为是“安全的”,也就是说任何实现了HTTP协议的服务器程序都会实现这两个方法。对于文件下载功能,GET足矣。GET后面是一个空格,其后紧跟的是要下载的文件从WEB服务器根开始的绝对路径。该路径后又有一个空格,然后是协议名称及协议版本。除第一行以外,其余行都是HTTP头的字段部分。Host字段表示主机名和端口号,如果端口号是默认的80则可以不写。Accept字段中的*/*表示接收任何类型的数据。User-Agent表示用户代理,这个字段可有可无,但强烈建议加上,因为它是服务器统计、追踪以及识别客户端的依据。Connection字段中的close表示使用非持久连接。关于HTTP协议更多的细节可以参考(HTTP 1.1)。因为我只是想通过HTTP协议实现文件下载,所以也只看了一部分,并没有看全。如果服务器成功收到该请求,并且没有出现任何错误,则会返回类似下面的数据: HTTP/1.0 200 OK Content-Length: 13057672 Content-Type: application/octet-stream Last-Modified: Wed, 10 Oct 2005 00:56:34 GMT Accept-Ranges: bytes ETag: "2f38a6cac7cec51:160c" Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Wed, 16 Nov 2005 01:57:54 GMT Connection: close 不用逐一解释,很多东西一看几乎就明白了,只说我们大家都关心内容吧。 第一行是协议名称及版本号,空格后面会有一个三位数的数字,是HTTP协议的响应状态码,200表示成功,OK是对状态码的简短文字描述。状态码共有5类:1xx属于通知类;2xx属于成功类;3xx属于重定向类;4xx属于客户端错误类;5xx属于服务端错误类。对于状态码,相信大家对404应该很熟悉,如果向一个服务器请求一个不存在的文件,就会得到该错误,通常浏览器也会显示类似“HTTP 404 - 未找到文件”这样的错误。Content-Length字段是一个比较重要的字段,它标明了服务器返回数据的长度,这个长度是不包含HTTP头长度的。换句话说,我们的请求中并没有Range字段(后面会说到),表示我们请求的是整个文件,所以Content-Length就是整个文件的大小。其余各字段是一些关于文件和服务器的属性信息。 这段返回数据同样是以最后一行的结束标志(回车换行)和一个额外的回车换行作为结束,即“/r/n/r/n”。而“/r/n/r/n”后面紧接的就是文件的内容了,这样我们就可以找到“/r/n/r/n”,并从它后面的第一个字节开始,源源不断的读取,再写到文件中了。 以上就是通过HTTP协议实现文件下载的全过程。但还不能实现断点续传,而实际上断点续传的实现非常简单,只要在请求中加一个Range字段就可以了。假如一个文件有1000个字节,那么其范围就是0-999,则:Range: bytes=500- 表示读取该文件的500-999字节,共500字节。Range: bytes=500-599 表示读取该文件的500-599字节,共100字节。Range还有其它几种写法,但上面这两种是最常用的,对于断点续传也足矣了。如果HTTP请求中包含Range字段,那么服务器会返回206(Partial Content),同时HTTP头中也会有一个相应的Content-Range字段,类似下面的格式: Content-Range: bytes 500-999/1000 Content-Range字段说明服务器返回了文件的某个范围及文件的总长度。这时Content-Length字段就不是整个文件的大小了,而是对应文件这个范围的字节数,这一点一定要注意。 一切好像基本上没有什么问题了,本来我也是这么认为的,但事实并非如此。如果我们请求的文件的URL是类似这样的文件,则不会有问题。但是很多软件下载网站的文件下载链接都是通过程序重定向的,比如pchome的ACDSee的HTTP下载地址是: 这种地址并没有直接标识文件的位置,而是通过程序进行了重定向。如果向服务器请求这样的URL,服务器就会返回302(Moved Temporarily),意思就是需要重定向,同时在HTTP头中会包含一个Location字段,Location字段的值就是重定向后的目的URL。这时就需要断开当前的连接,而向这个重定向后的服务器发请求。 7.1.1 PHP文件上传的原理及实现
在PHP中,文件上传功能是使用PHP提供的文件函数来实现的。下面通过例子使读者直观地了解上传的原理以及程序编码的实现。
1.客户端上传
创建一个文件upload.html,这是一个最基本的上传的表单代码,代码如下:
文件上传页面 body,td{font-family:tahoma,verdana,arial;font-size:11px;line-height: 15px;background-color:white;color:#666666; strong{font-size:12px;} a:link{color:#0066CC;} a:hover{color:#FF6600;} a:visited{color:#003366;} a:active{color:#9DCC00;} a{TEXT-DECORATION:none} td.irows{height:20px;background:url("index.php?i=dots") repeat-x bottom} 上传文件:
在浏览器中加载upload.html文件,效果如图7.1所示。
要实现文件的上传,需要在表单标签中设置以下选项,以确保匿名上传文件的正确编码。
enctype="multipart/form-data"
【代码解读】
表单选项MAX_FILE_SIZE的隐藏值域,通过设置Value值的大小可以限制上传文件的尺寸。当然,MAX_FILE_SIZE的值相对于浏览器只是一个参考值,实际上它可以被轻易地绕过。实际应用中是通过在PHP配置文件中设置上传文件最大值,来做上传文件的限制的。在表单中加上MAX_FILE_SIZE,可以及时发现上传文件尺寸过大的问题。
2.服务器端上传
创建服务器端上传处理文件upload.php,代码如下:
移动文件出错!"; exit (); } else { $r = move_uploaded_file ( $file ['tmp_name'], $dest ); //chmod($dest, 0755); //设定上传的文件的属性 echo " 恭喜文件" . $dest . "上传成功!"; } ?> 【代码解读】
当文件上传成功后,系统会提示文件上传成功的信息。上面例子中$_FILES['userfile']数组的内容含义如下所示。
$_FILES['userfile']['name']:客户端机器文件的原名称。
$_FILES['userfile']['type']:文件的MIME类型,例如"image/gif"。
$_FILES['userfile']['size']:已上传文件的大小,单位为B。
$_FILES['userfile']['tmp_name']:文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']:该文件上传相关的错误代码。
其中,错误代码的含义如下所示。
值0:没有错误发生,文件上传成功。
值1:上传的文件超过了php.ini中upload_max_filesize选项限制的值。
值2:上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
值3:文件只有部分被上传。
值4:没有文件被上传。
