1、php下载原理图2、文件下载源码:
3、文件编码问题解决方法:如果文件名是中文,php的函数不能识别中文文件名,一般如果程序编码为utf-8,php的函数比较古老,只能识别gb2312编码的中文,所以把中文用iconv(“原编码”,”要转成的编码”,”要转码的字符串”)函数可以转码。 比如,把一个字符串从utf-8转码为gb2312 $file_name=iconv(“utf-8”,”gb2312”,”$file_name”); |
本文共 6101 字,大约阅读时间需要 20 分钟。
1、php下载原理图2、文件下载源码:
3、文件编码问题解决方法:如果文件名是中文,php的函数不能识别中文文件名,一般如果程序编码为utf-8,php的函数比较古老,只能识别gb2312编码的中文,所以把中文用iconv(“原编码”,”要转成的编码”,”要转码的字符串”)函数可以转码。 比如,把一个字符串从utf-8转码为gb2312 $file_name=iconv(“utf-8”,”gb2312”,”$file_name”); |
7.1.2 PHP文件下载的原理及实现
通常文件下载过程是十分简单的,建立一个链接指向到目标文件就可以了。例如下面的链接:
点击下载文件
但是,实际情况可能会稍复杂。比如需要用户填写完整注册信息后才可以下载该文件,这时最先想到的是使用Redirect的方式。下面介绍两种方式。
(1)用Redirect方式。先检查表格是否已经填写完毕和完整,然后将链接指到该文件,这样用户就可以下载。请看下面的示例代码:
(2)根据下载文件的序号来查找,链接的形式如下:
点击下载文件
上面的链接使用ID方式接收要下载文件的编号,然后再用Redirect的方式连接到真实的文件链接。
以上这两种方法虽然实现了文件的下载功能,但是缺点是直接暴露了文件所属的路径,而且没有防盗链的功能,所以上面的方式是简单直接但存在安全隐患的文件下载方式。在PHP中,通常是利用header()函数和fread()函数来实现安全的文件下载。
例如,需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:
【代码解读】
上述代码中,程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的。content-type的含义代表文件MIME类型是文件流格式。如果在Apache配置里面把文件的MIME类型设为application/octet-stream(如add application/octet-stream .xxx.rar),那么浏览器(客户端)就会知道,这是一个文件流格式的文件并提示用户下载。Accept-Ranges是一个响应头标,它允许服务器指明将在给定的偏移和长度处,为资源组成部分的接受请求,该头标的值被理解为请求范围的度量单位。Content-Length是指定包含于请求或响应中数据的字节长度,例如,Content-Length:382。Content-Disposition:attachment是用来告诉浏览器,文件是可以当做附件被下载,下载后的文件名称为$file_name该变量的值。
运行download.php文件,效果如图7.2所示。从图中可以看到文件按照预想的方式被提示下载,单击"保存"按钮将文件保存在本地。
图7.2 PHP文件安全下载 |
7.1.1 PHP文件上传的原理及实现
在PHP中,文件上传功能是使用PHP提供的文件函数来实现的。下面通过例子使读者直观地了解上传的原理以及程序编码的实现。
1.客户端上传
创建一个文件upload.html,这是一个最基本的上传的表单代码,代码如下:
文件上传页面
在浏览器中加载upload.html文件,效果如图7.1所示。
图7.1 文件上传表单预览 |
enctype="multipart/form-data"
【代码解读】
表单选项MAX_FILE_SIZE的隐藏值域,通过设置Value值的大小可以限制上传文件的尺寸。当然,MAX_FILE_SIZE的值相对于浏览器只是一个参考值,实际上它可以被轻易地绕过。实际应用中是通过在PHP配置文件中设置上传文件最大值,来做上传文件的限制的。在表单中加上MAX_FILE_SIZE,可以及时发现上传文件尺寸过大的问题。
2.服务器端上传
创建服务器端上传处理文件upload.php,代码如下:
移动文件出错!"; exit (); } else { $r = move_uploaded_file ( $file ['tmp_name'], $dest ); //chmod($dest, 0755); //设定上传的文件的属性 echo " 恭喜文件" . $dest . "上传成功!"; } ?>
【代码解读】
当文件上传成功后,系统会提示文件上传成功的信息。上面例子中$_FILES['userfile']数组的内容含义如下所示。
$_FILES['userfile']['name']:客户端机器文件的原名称。
$_FILES['userfile']['type']:文件的MIME类型,例如"image/gif"。
$_FILES['userfile']['size']:已上传文件的大小,单位为B。
$_FILES['userfile']['tmp_name']:文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']:该文件上传相关的错误代码。
其中,错误代码的含义如下所示。
值0:没有错误发生,文件上传成功。
值1:上传的文件超过了php.ini中upload_max_filesize选项限制的值。
值2:上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
值3:文件只有部分被上传。
值4:没有文件被上传。