PHP典型模块与项目实战大全：PHP文件下载的原理及实现

  PHP文件下载的原理及实现

通常文件下载过程是十分简单的 建立一个链接指向到目标文件就可以了 例如下面的链接

<a href=// xxx /xxx rar>点击下载文件</a>

但是 实际情况可能会稍复杂 比如需要用户填写完整注册信息后才可以下载该文件 这时最先想到的是使用Redirect的方式 下面介绍两种方式

（ ）用Redirect方式 先检查表格是否已经填写完毕和完整 然后将链接指到该文件 这样用户就可以下载 请看下面的示例代码

<php

/文件功能 检查变量form是否完整/

if（$form）{

//重新定向浏览器指向

Header（ Location: // // xxx /xxx rar ）

exit;

}

>

（ ）根据下载文件的序号来查找 链接的形式如下

<a href= // xxx /download phpid= >点击下载文件</a>

上面的链接使用ID方式接收要下载文件的编号 然后再用Redirect的方式连接到真实的文件链接

以上这两种方法虽然实现了文件的下载功能 但是缺点是直接暴露了文件所属的路径 而且没有防盗链的功能 所以上面的方式是简单直接但存在安全隐患的文件下载方式 在PHP中 通常是利用header（）函数和fread（）函数来实现安全的文件下载

例如 需要下载的是一个文件名为xxx rar的文件 首先创建文件是download php的PHP文件 通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置 在获得文件的真实存储位置后 可以通过header（）函数的location参数直接重定向到这个文件 但是这样仍然是不安全的 因为某些下载软件还是可以通过重定向分析获得该文件的位置信息 因此需要用另外一种方法 就是PHP的文件处理API函数 它是通过fread（）函数把文件直接输出到浏览器提示用户下载 这样所有的处理都是在服务器端完成的 因此用户就无法获得文件具体存储位置信息的 示例代码如下

<

$file_name = xxx rar ;     //下载文件名

$file_dir = /up/ ;        //下载文件存放目录

//检查文件是否存在

if （！ file_exists （ $file_dir $file_name ）） {

echo 文件找不到 ;

exit （）

} else {

//打开文件

$file = fopen （ $file_dir $file_name r ）

//输入文件标签

Header （ Content type: application/octet stream ）

Header （ Accept Ranges: bytes ）

Header （ Accept Length: filesize （ $file_dir $file_name ） ）

Header （ Content Disposition: attachment; filename= $file_name ）

//输出文件内容

//读取文件内容并直接输出到浏览器

echo fread （ $file filesize （ $file_dir $file_name ） ）

fclose （ $file ）

exit （）

}

>

代码解读

上述代码中 程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的 content type的含义代表文件MIME类型是文件流格式 如果在Apache配置里面把文件的MIME类型设为application/octet stream（如add application/octet stream xxx rar） 那么浏览器（客户端）就会知道 这是一个文件流格式的文件并提示用户下载 Accept Ranges是一个响应头标 它允许服务器指明将在给定的偏移和长度处 为资源组成部分的接受请求 该头标的值被理解为请求范围的度量单位 Content Length是指定包含于请求或响应中数据的字节长度 例如 Content Length: Content Disposition:attachment是用来告诉浏览器 文件是可以当做附件被下载 下载后的文件名称为$file_name该变量的值

运行download php文件 效果如图 所示 从图中可以看到文件按照预想的方式被提示下载 单击 保存 按钮将文件保存在本地

图   PHP文件安全下载

       返回目录 PHP典型模块与项目实战大全

       编辑推荐

       Java Web开发详解

       PHP Web开发学习实录

lishixinzhi/Article/program/PHP/201311/21519

PHP的核心是C语言，执行的过程是先预处理成opcode，然后Zend引擎执行opcode来实现功能。
IIS和ASP都是微软的，打包在一起发布也很正常的。PHP当然不会默认被加到IIS中，需要安装模块才能解释PHP脚本。

首先说一下在php中如何 *** 作session
session_start(); //使用该函数打开session功能
$_SESSION //使用预定义全局变量 *** 作数据
$_SESSION['user'] = 'php'; //定义一个session
echo $_SESSION['user']; //输出session
使用unset($_SESSION['user']) //销毁一个session的值
简单地 *** 作，一切都是由服务器实现；由于处理在后台，一切看起来也很安全。但是session采用什么样机制，又是怎样被实现，并且如何来保持会话的状态的呢？
下面我们了解一下session实现与工作原理
浏览器和服务器采用>php中定时计划任务的实现原理：
当 PHP 脚本正常地运行 NORMAL 状态时，连接为有效。当远程客户端中断连接时，ABORTED 状态的标记将会被打开。远程客户端连接的中断通常是由用户点击 STOP 按钮导致的。当连接时间超过 PHP 的时限时，TIMEOUT 状态的标记将被打开。
示例代码：
<php
ignore_user_abort(true);set_time_limit(0);
date_default_timezone_set('PRC'); // 切换到中国的时间
$run_time = strtotime('+1 day'); // 定时任务第一次执行的时间是明天的这个时候
$interval = 360012; // 每12个小时执行一次
if(!file_exists(dirname(__FILE__)'/cron-run')) exit(); // 在目录下存放一个cron-run文件，如果这个文件不存在，说明已经在执行过程中了，该任务就不能再激活，执行第二次，否则这个文件被多次访问的话，服务器就要崩溃掉了
do {
if(!file_exists(dirname(__FILE__)'/cron-switch')) break; // 如果不存在cron-switch这个文件，就停止执行，这是一个开关的作用
$gmt_time = microtime(true); // 当前的运行时间，精确到00001秒
$loop = isset($loop) && $loop $loop : $run_time - $gmt_time; // 这里处理是为了确定还要等多久才开始第一次执行任务，$loop就是要等多久才执行的时间间隔
$loop = $loop > 0 $loop : 0;
if(!$loop) break; // 如果循环的间隔为零，则停止
sleep($loop);
//
// 执行某些代码
//
@unlink(dirname(__FILE__)'/cron-run'); // 这里就是通过删除cron-run来告诉程序，这个定时任务已经在执行过程中，不能再执行一个新的同样的任务
$loop = $interval;
} while(true);

---