PHP是如何實(shí)現(xiàn)文件下載的

這篇文章將為大家詳細(xì)講解有關(guān)PHP是如何實(shí)現(xiàn)文件下載的，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

無(wú)控制類型

這里說的無(wú)控制類型是指 沒有添加PHP代碼控制的資源可以被直接下載的那些類型。一般而言，壓縮文件.rar; 音視頻文件：..avi等等也可以被直接下載。但是音頻和mp4則會(huì)直接被瀏覽器解析播放。
如下圖：

.avi文件

.rar文件

.mp4，MP3，圖片等會(huì)被直接解析

核心代碼

使用php代碼控制文件的下載合適很簡(jiǎn)單的。我們住需要很少的代碼便可以完成如此復(fù)雜的工作。

類型

// 使用basename函數(shù)可以獲得文件的名稱而不是路徑信息，保護(hù)了服務(wù)器的目錄安全性
header("content-disposition:attachment;filename=".basename($filename));

長(zhǎng)度

header("content-length:".filesize($filename));

實(shí)現(xiàn)函數(shù)

<?php

$filename = $_GET['filename'];
// 使用basename函數(shù)可以獲得文件的名稱而不是路徑信息，保護(hù)了服務(wù)器的目錄安全性
header("content-disposition:attachment;filename="$filename);
header("content-length:".filesize($filename));
readfile($filename);


?>

優(yōu)化

上面指定文件名稱的時(shí)候我們沒有使用一個(gè)叫basename的函數(shù)，這樣我們下載文件的時(shí)候?qū)?huì)連帶著其在服務(wù)器上的文件的完整的路徑。

注意: 下載文件的名稱一定不能包含其在服務(wù)器上的完整路徑名稱，否則有可能會(huì)導(dǎo)致部分資源的泄露。即使有辦法能控制訪問資源的權(quán)限，但是使用basename函數(shù)也是很好的。 

原始下載文件的名稱

優(yōu)化后的文件下載名稱

關(guān)于“PHP是如何實(shí)現(xiàn)文件下載的”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。