PHP典型模块与项目实战大全：PHP文件下载的原理及实现

  PHP文件下载的原理及实现

通常文件下载过程是十分简单的 建立一个链接指向到目标文件就可以了 例如下面的链接

<a href=// xxx /xxx rar>点击下载文件</a>

但是 实际情况可能会稍复杂 比如需要用户填写完整注册信息后才可以下载该文件 这时最先想到的是使用Redirect的方式 下面介绍两种方式

（ ）用Redirect方式 先检查表格是否已经填写完毕和完整 然后将链接指到该文件 这样用户就可以下载 请看下面的示例代码

<?php

/*文件功能 检查变量form是否完整*/

if（$form）{

//重新定向浏览器指向

Header（ Location: // // xxx /xxx rar ）

exit

}

?>

（ ）根据下载文件的序号来查找 链接的形式如下

<a href= // xxx /download php?id= >点击下载文件</a>

上面的链接使用ID方式接收要下载文件的编号 然后再用Redirect的方式连接到真实的文件链接

以上这两种方法虽然实现了文件的下载功能 但是缺点是直接暴露了文件所属的路径 而且没有防盗链的功能 所以上面的方式是简单直接但存在安全隐患的文件下载方式 在PHP中 通常是利用header（）函数和fread（）函数来实现安全的文件下载

例如 需要下载的是一个文件名为xxx rar的文件 首先创建文件是download php的PHP文件 通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置 在获得文件的真实存储位置后 可以通过header（）函数的location参数直接重定向到这个文件 但是这样仍然是不安全的 因为某些下载软件还是可以通过重定向分析获得该文件的位置信息 因此需要用另外一种方法 就是PHP的文件处理API函数 它是通过fread（）函数把文件直接输出到浏览器提示用户下载 这样所有的处理都是在服务器端完成的 因此用户就无法获得文件具体存储位置信息的 示例代码如下

<?

$file_name = xxx rar      //下载文件名

$file_dir = /up/         //下载文件存放目录

//检查文件是否存在

if （！ file_exists （ $file_dir $file_name ）） {

echo 文件找不到

exit （）

} else {

//打开文件

$file = fopen （ $file_dir $file_name r ）

//输入文件标签

Header （ Content type: application/octet stream ）

Header （ Accept Ranges: bytes ）

Header （ Accept Length: filesize （ $file_dir $file_name ） ）

Header （ Content Disposition: attachmentfilename= $file_name ）

//输出文件内容

//读取文件内容并直接输出到浏览器

echo fread （ $file filesize （ $file_dir $file_name ） ）

fclose （ $file ）

exit （）

}

?>

【代码解读】

上述代码中 程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的 content type的含义代表文件MIME类型是文件流格式 如果在Apache配置里面把文件的MIME类型设为application/octet stream（如add application/octet stream xxx rar） 那么浏览器（客户端）就会知道 这是一个文件流格式的文件并提示用户下载 Accept Ranges是一个响应头标 它允许服务器指明将在给定的偏移和长度处 为资源组成部分的接受请求 该头标的值被理解为请求范围的度量单位 Content Length是指定包含于请求或响应中数据的字节长度 例如 Content Length: Content Disposition:attachment是用来告诉浏览器 文件是可以当做附件被下载 下载后的文件名称为$file_name该变量的值

运行download php文件 效果如图 所示 从图中可以看到文件按照预想的方式被提示下载 单击 保存 按钮将文件保存在本地

图   PHP文件安全下载

       返回目录 PHP典型模块与项目实战大全

       编辑推荐

       Java Web开发详解

       PHP Web开发学习实录

lishixinzhi/Article/program/PHP/201311/21519

一般串行下载分两种：

1、ISP：在系统编程，一般目标芯片内包含了专用的接口电路，上位机发送编程命令码及编程控制信息后由芯片硬件自动完成编程。比如通过JTAG口升级就是其中的一种，现在推出的许多新的芯片比如ARM都采用此模式。ATMEL公司的AT89S5x系列的单片机的下载模式虽然不属于JTAG模式，但很类似，应该属于ISP类。

2、IAP：一般叫做在应用编程。MCS-51系列单片机中采用比较多的sst、stc两家公司的单片机就属于这种模式，与上面的模式是有区别的。

下面重点介绍一下IAP的工作流程：

以SST公司的89E564为例：FLASH分为2块，一块64K，就是我们应用程序要使用的程序空间；另一块是8K，现在出厂时一般都预置了自编程的软件代码，这部分代码与上位机的下载软件通讯，获取机器码内容，然后实现对64K的编程 *** 作。这8K的软件用的不是专门的指令，都是51系列标准的指令，只是增加了一些特殊功能寄存器用于实现自编程。

芯片上电启动后，程序首先在8K的程序空间中运行（其实此时相当于89C52芯片），程序主要工作流程如下：

第一步、首先检测串口有无上位机传递过来的编程命令，有的话应答，然后开始自编程 *** 作，编程结束后重新启动；

第二步、如果串口没有编程命令，则检测64K区是否存在有效的机器码。如果有则跳转到64K区正式开始执行应用程序，否则会在8K区中等待，准备接收上位机传送过来的编程命令。

对64K区的编程 *** 作，8k区中的软件只要将其代码从串口接收过来，送到相应的寄存器中，按照要求循环编程就可以了。所以这部分软件是可以修改的，比如某种设备有IC卡接口，就可以修改这8K的程序，实现通过IC卡升级软件的功能，只是这种方式第一次烧写时需要编程器，将8K区的出厂预装程序换成用户自己需要的升级程序。

归纳一下二者：

ISP编程属于纯硬件 *** 作，只要FLASH的物理特性未损坏，就可以实现串口升级，但升级模式是固定的。

IAP模式属于属于软件 *** 作，如果8K区并无物理损坏但软件有问题，就只能使用编程器来编程，无法实现串口升级。但正是由于这种可更改性，可以扩展多种升级方式，更灵活。其实物理损坏的可能性不大，所以我个人认为还是IAP更好些。

模块

module；block

（一）在程序设计中，为完成某一功能所需的一段程序或子程序；或指能由编译程序、装配程序等处理的独立程序单位；或指大型软件系统的一部分。

模块有各种类型，如单元 *** 作模块（换热器、精馏塔、压缩机等）、计算方法模块（加速收敛算法、最优化算法等）、物理化学性质模块（汽液相平衡计算、热焓计算等）等。

（二）可以组合和变换的标准单元硬件。

---