需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:
界面代码:
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<a href="downfile.php">pigcms文件下载</a>
</body>
</html>
downfile.php代码:
$file_name = "pigcms.rar"; //下载文件名
$file_dir = "./file/"; //下载文件存放目录
//检查文件是否存在
if (! file_exists ( $file_dir . $file_name )) {
echo "文件找不到";
exit ();
} else {
//打开文件
$fp= fopen ( $file_dir . $file_name, "r" );
//输入文件标签
Header ( "Content-type: application/octet-stream" );
Header ( "Accept-Ranges: bytes" );
Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );
Header ( "Content-Disposition: attachment; filename=" . $file_name );
//输出文件内容
//读取文件内容并直接输出到浏览器
while(!feof($fp)) {
set_time_limit(0);
echo fread($fp,1024);
flush();
ob_flush();
}
fclose ( $fp);
exit ();
}
?>
这样没有暴露文件存放的位置,防止非法分子得到目录路径。