前言
本文主要給大家介紹了關于php實現支持中文的文件下載功能的相關內容,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。
問題說明
文件下載,通常有一種最為簡單的方法,那就是將url直接指向服務器上文件的所在位置。但是這個方法存在很大的安全隱患。
- 暴露了服務器文件目錄結構
- 無法禁止非法請求來源,無法對文件下載請求做安全驗證
解決方案
一、將文件下載請求映射到后端程序url
借助http服務器(apache/nginx)實現映射功能
這里以apache為例進行說明
借助apache的rewrite模塊,配置rewrite規則。(關于如何開啟rewrite模塊,網上很多資源,這里不再贅訴)
在項目根目錄下創建.htaccess文件,寫入rewrite規則
RewriteEngine on #將所有以rar/zip結尾的url,映射給download.php文件 RewriteRule (.*\.(rar|zip))$ download.php?file=$1 [NC]
將所有以rar/zip結尾的url,映射給download.php文件(這里為了方便直接映射到了一個php腳本中,如果是使用框架,那就映射到具體的控制器中的某個方法!例如:index.php?c=home&a=download)
二、編寫具體的文件下載邏輯
項目目錄
以本地項目為例,用戶需要下載的zip文件,放在當前項目的temp目錄下
示例
直接上代碼,代碼中有詳細注釋
<?php
//接收需要下載的文件名稱
if(!isset($_GET['file'])) exit('Filename is empty');
if(empty($_GET['file'])) exit('Filename not valid');
ob_clean();//清除一下緩沖區
//獲得文件名稱
$filename = basename(urldecode($_GET['file']));
//文件完整路徑(這里將真實的文件存放在temp目錄下)
$filePath = __DIR__."/temp/".$filename;
//將utf8編碼轉換成gbk編碼,否則,文件中文名稱的文件無法打開
$filePath = iconv('UTF-8','gbk',$filePath);
//檢查文件是否可讀
if(!is_file($filePath) || !is_readable($filePath)) exit('Can not access file '.$filename);
/**
* 這里應該加上安全驗證之類的代碼,例如:檢測請求來源、驗證UA標識等等
*/
//以只讀方式打開文件,并強制使用二進制模式
$fileHandle=fopen($filePath,"rb");
if($fileHandle===false){
exit("Can not open file: $filename");
}
//文件類型是二進制流。設置為utf8編碼(支持中文文件名稱)
header('Content-type:application/octet-stream; charset=utf-8');
header("Content-Transfer-Encoding: binary");
header("Accept-Ranges: bytes");
//文件大小
header("Content-Length: ".filesize($filePath));
//觸發瀏覽器文件下載功能
header('Content-Disposition:attachment;filename="'.urlencode($filename).'"');
//循環讀取文件內容,并輸出
while(!feof($fileHandle)) {
//從文件指針 handle 讀取最多 length 個字節(每次輸出10k)
echo fread($fileHandle, 10240);
}
//關閉文件流
fclose($fileHandle);
這里只是做了一個示例(只包括核心功能),為了方便說明直接以GET方式從url中獲取用戶想要下載的文件名稱
注意以下兩行代碼(為了能夠下載中文名稱的文件)
$filePath = iconv('UTF-8','gbk',$filePath);
header('Content-type:application/octet-stream; charset=utf-8');
如果用戶需要下載的是中文名稱的文件。則需要將文件路徑轉換成gbk編碼,否則會出現 文件不存在 之類的錯誤。header中設置utf8編碼,也是同樣的道理
下載文件
打開瀏覽器,訪問 http://127.0.0.1/rewrite/尷尬.zip 文件便開始下載了
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對的支持。