php文件下载原理
来源:互联网 发布:双程2网络剧百度云盘 编辑:程序博客网 时间:2024/05/19 12:24
1、php下载原理图
2、文件下载源码:
<?php
$file_name
=
"哈哈.jpg"
;
//需要下载的文件
$file_name
=iconv(
"utf-8"
,
"gb2312"
,
"$file_name"
);
$fp
=
fopen
(
$file_name
,
"r+"
);
//下载文件必须先要将文件打开,写入内存
if
(!
file_exists
(
$file_name
)){
//判断文件是否存在
echo
"文件不存在"
;
exit
();
}
$file_size
=
filesize
(
"a.jpg"
);
//判断文件大小
//返回的文件
Header(
"Content-type: application/octet-stream"
);
//按照字节格式返回
Header(
"Accept-Ranges: bytes"
);
//返回文件大小
Header(
"Accept-Length: "
.
$file_size
);
//弹出客户端对话框,对应的文件名
Header(
"Content-Disposition: attachment; filename="
.
$file_name
);
//防止服务器瞬时压力增大,分段读取
$buffer
=1024;
while
(!
feof
(
$fp
)){
$file_data
=
fread
(
$fp
,
$buffer
);
echo
$file_data
;
}
//关闭文件
fclose(
$fp
);
?>
3、文件编码问题解决方法:
如果文件名是中文,php的函数不能识别中文文件名,一般如果程序编码为utf-8,php的函数比较古老,只能识别gb2312编码的中文,所以把中文用iconv(“原编码”,”要转成的编码”,”要转码的字符串”)函数可以转码。
比如,把一个字符串从utf-8转码为gb2312
$file_name=iconv(“utf-8”,”gb2312”,”$file_name”);
7.1.2 PHP文件下载的原理及实现
通常文件下载过程是十分简单的,建立一个链接指向到目标文件就可以了。例如下面的链接:
- <a href=http://www.xxx.com/xxx.rar>点击下载文件</a>
但是,实际情况可能会稍复杂。比如需要用户填写完整注册信息后才可以下载该文件,这时最先想到的是使用Redirect的方式。下面介绍两种方式。
(1)用Redirect方式。先检查表格是否已经填写完毕和完整,然后将链接指到该文件,这样用户就可以下载。请看下面的示例代码:
(2)根据下载文件的序号来查找,链接的形式如下:
- <?php
- /*文件功能:检查变量form是否完整*/
- if($form){
- //重新定向浏览器指向
- Header("Location: http:// http://www.xxx.com/xxx.rar");
- exit;
- }
- ?>
- <a href="http://www.xxx.com/download.php?id=123456">点击下载文件</a>
上面的链接使用ID方式接收要下载文件的编号,然后再用Redirect的方式连接到真实的文件链接。
以上这两种方法虽然实现了文件的下载功能,但是缺点是直接暴露了文件所属的路径,而且没有防盗链的功能,所以上面的方式是简单直接但存在安全隐患的文件下载方式。在PHP中,通常是利用header()函数和fread()函数来实现安全的文件下载。
例如,需要下载的是一个文件名为xxx.rar的文件,首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置,在获得文件的真实存储位置后,可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的,因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法,就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载,这样所有的处理都是在服务器端完成的,因此用户就无法获得文件具体存储位置信息的,示例代码如下:
- <?
- $file_name = "xxx.rar"; //下载文件名
- $file_dir = "./up/"; //下载文件存放目录
- //检查文件是否存在
- if (! file_exists ( $file_dir . $file_name )) {
- echo "文件找不到";
- exit ();
- } else {
- //打开文件
- $file = fopen ( $file_dir . $file_name, "r" );
- //输入文件标签
- Header ( "Content-type: application/octet-stream" );
- Header ( "Accept-Ranges: bytes" );
- Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );
- Header ( "Content-Disposition: attachment; filename=" . $file_name );
- //输出文件内容
- //读取文件内容并直接输出到浏览器
- echo fread ( $file, filesize ( $file_dir . $file_name ) );
- fclose ( $file );
- exit ();
- }
- ?>
【代码解读】
上述代码中,程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的。content-type的含义代表文件MIME类型是文件流格式。如果在Apache配置里面把文件的MIME类型设为application/octet-stream(如add application/octet-stream .xxx.rar),那么浏览器(客户端)就会知道,这是一个文件流格式的文件并提示用户下载。Accept-Ranges是一个响应头标,它允许服务器指明将在给定的偏移和长度处,为资源组成部分的接受请求,该头标的值被理解为请求范围的度量单位。Content-Length是指定包含于请求或响应中数据的字节长度,例如,Content-Length:382。Content-Disposition:attachment是用来告诉浏览器,文件是可以当做附件被下载,下载后的文件名称为$file_name该变量的值。
运行download.php文件,效果如图7.2所示。从图中可以看到文件按照预想的方式被提示下载,单击"保存"按钮将文件保存在本地。
图7.2 PHP文件安全下载GET /Path/FileName HTTP/1.0
Host: www.caiban.net:80
Accept: */*
User-Agent: GeneralDownloadApplication
Connection: close
每行用一个“回车换行”分隔,末尾再追加一个“回车换行”作为整个请求的结束。第一行中的GET是HTTP协议支持的方法之一,方法名是大小写敏感的,HTTP协议还支持OPTIONS、HAED、POST、PUT、DELETE、TRACE、CONNECT等方法,而GET和HEAD这两个方法通常被认为是“安全的”,也就是说任何实现了HTTP协议的服务器程序都会实现这两个方法。对于文件下载功能,GET足矣。GET后面是一个空格,其后紧跟的是要下载的文件从WEB服务器根开始的绝对路径。该路径后又有一个空格,然后是协议名称及协议版本。除第一行以外,其余行都是HTTP头的字段部分。Host字段表示主机名和端口号,如果端口号是默认的80则可以不写。Accept字段中的*/*表示接收任何类型的数据。User-Agent表示用户代理,这个字段可有可无,但强烈建议加上,因为它是服务器统计、追踪以及识别客户端的依据。Connection字段中的close表示使用非持久连接。关于HTTP协议更多的细节可以参考RFC2616(HTTP 1.1)。因为我只是想通过HTTP协议实现文件下载,所以也只看了一部分,并没有看全。如果服务器成功收到该请求,并且没有出现任何错误,则会返回类似下面的数据:
HTTP/1.0 200 OK
Content-Length: 13057672 Content-Type: application/octet-stream
Last-Modified: Wed, 10 Oct 2005 00:56:34 GMT
Accept-Ranges: bytes
ETag: "2f38a6cac7cec51:160c"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Wed, 16 Nov 2005 01:57:54 GMT
Connection: close
不用逐一解释,很多东西一看几乎就明白了,只说我们大家都关心内容吧。
第一行是协议名称及版本号,空格后面会有一个三位数的数字,是HTTP协议的响应状态码,200表示成功,OK是对状态码的简短文字描述。状态码共有5类:1xx属于通知类;2xx属于成功类;3xx属于重定向类;4xx属于客户端错误类;5xx属于服务端错误类。对于状态码,相信大家对404应该很熟悉,如果向一个服务器请求一个不存在的文件,就会得到该错误,通常浏览器也会显示类似“HTTP 404 - 未找到文件”这样的错误。Content-Length字段是一个比较重要的字段,它标明了服务器返回数据的长度,这个长度是不包含HTTP头长度的。换句话说,我们的请求中并没有Range字段(后面会说到),表示我们请求的是整个文件,所以Content-Length就是整个文件的大小。其余各字段是一些关于文件和服务器的属性信息。
这段返回数据同样是以最后一行的结束标志(回车换行)和一个额外的回车换行作为结束,即“/r/n/r/n”。而“/r/n/r/n”后面紧接的就是文件的内容了,这样我们就可以找到“/r/n/r/n”,并从它后面的第一个字节开始,源源不断的读取,再写到文件中了。
以上就是通过HTTP协议实现文件下载的全过程。但还不能实现断点续传,而实际上断点续传的实现非常简单,只要在请求中加一个Range字段就可以了。假如一个文件有1000个字节,那么其范围就是0-999,则:Range: bytes=500- 表示读取该文件的500-999字节,共500字节。Range: bytes=500-599 表示读取该文件的500-599字节,共100字节。Range还有其它几种写法,但上面这两种是最常用的,对于断点续传也足矣了。如果HTTP请求中包含Range字段,那么服务器会返回206(Partial Content),同时HTTP头中也会有一个相应的Content-Range字段,类似下面的格式:
Content-Range: bytes 500-999/1000
Content-Range字段说明服务器返回了文件的某个范围及文件的总长度。这时Content-Length字段就不是整个文件的大小了,而是对应文件这个范围的字节数,这一点一定要注意。
一切好像基本上没有什么问题了,本来我也是这么认为的,但事实并非如此。如果我们请求的文件的URL是类似http://www.server.com/filename.exe这样的文件,则不会有问题。但是很多软件下载网站的文件下载链接都是通过程序重定向的,比如pchome的ACDSee的HTTP下载地址是:
http://download.pchome.net/php/tdownload2.php?sid=5547&url=/multimedia/viewer/acdc31sr1b051007.exe&svr=1&typ=0
这种地址并没有直接标识文件的位置,而是通过程序进行了重定向。如果向服务器请求这样的URL,服务器就会返回302(Moved Temporarily),意思就是需要重定向,同时在HTTP头中会包含一个Location字段,Location字段的值就是重定向后的目的URL。这时就需要断开当前的连接,而向这个重定向后的服务器发请求。
7.1.1 PHP文件上传的原理及实现
在PHP中,文件上传功能是使用PHP提供的文件函数来实现的。下面通过例子使读者直观地了解上传的原理以及程序编码的实现。
1.客户端上传
创建一个文件upload.html,这是一个最基本的上传的表单代码,代码如下:
- <html xmlns="undefined">
- <head>
- <title>文件上传页面</title>
- <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
- <meta name="description" content="文件上传页面" />
- <style type="text/css">
- body,td{font-family:tahoma,verdana,arial;font-size:11px;line-height:
- 15px;background-color:white;color:#666666;
- strong{font-size:12px;}
- a:link{color:#0066CC;}
- a:hover{color:#FF6600;}
- a:visited{color:#003366;}
- a:active{color:#9DCC00;}
- a{TEXT-DECORATION:none}
- td.irows{height:20px;background:url("index.php?i=dots") repeat-x bottom}
- </style>
- </head>
- <body bgcolor="#FFFFFF">
- <center>
- <form enctype="multipart/form-data" method="post" name="upform"
- action="">
- <table border="1" width="55%" id="table1" cellspacing=0>
- <tr>
- <td colspan="2">
- <p align="center">上传文件:
- </td>
- </tr>
- <tr>
- <td width="10%"></td>
- <td width="71%">
- <input type="hidden" name="max_file_size" value="100000">
- <input name="userfile" type="file">
- <input type="submit" value="上传文件">
- </td>
- </tr>
- </table>
- </form>
- </center>
- </body>
- </html>
在浏览器中加载upload.html文件,效果如图7.1所示。
图7.1 文件上传表单预览要实现文件的上传,需要在表单标签中设置以下选项,以确保匿名上传文件的正确编码。
- enctype="multipart/form-data"
【代码解读】
表单选项MAX_FILE_SIZE的隐藏值域,通过设置Value值的大小可以限制上传文件的尺寸。当然,MAX_FILE_SIZE的值相对于浏览器只是一个参考值,实际上它可以被轻易地绕过。实际应用中是通过在PHP配置文件中设置上传文件最大值,来做上传文件的限制的。在表单中加上MAX_FILE_SIZE,可以及时发现上传文件尺寸过大的问题。
2.服务器端上传
创建服务器端上传处理文件upload.php,代码如下:
- <?php
- $file = &$HTTP_POST_FILES ['userfile']; //接收表单信息
- $dest_dir = 'up'; //设定上传目录
- $dest = $dest_dir . time () . $file ['name']; //设置文件名为时间加文件名,这样可有效避免重复
- if (! $file) {
- echo "<font color='red'>移动文件出错!</a>";
- exit ();
- } else {
- $r = move_uploaded_file ( $file ['tmp_name'], $dest );
- //chmod($dest, 0755); //设定上传的文件的属性
- echo "<font color='red'>恭喜文件" . $dest . "上传成功!</a>";
- }
- ?>
【代码解读】
当文件上传成功后,系统会提示文件上传成功的信息。上面例子中$_FILES['userfile']数组的内容含义如下所示。
$_FILES['userfile']['name']:客户端机器文件的原名称。
$_FILES['userfile']['type']:文件的MIME类型,例如"image/gif"。
$_FILES['userfile']['size']:已上传文件的大小,单位为B。
$_FILES['userfile']['tmp_name']:文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']:该文件上传相关的错误代码。
其中,错误代码的含义如下所示。
值0:没有错误发生,文件上传成功。
值1:上传的文件超过了php.ini中upload_max_filesize选项限制的值。
值2:上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
值3:文件只有部分被上传。
值4:没有文件被上传。
- php文件下载原理
- php文件下载原理
- PHP文件下载原理
- php文件下载原理
- PHP下载远程文件原理
- PHP远程下载文件原理
- php 文件下载 断点续传 原理
- PHP 弹出文件下载 原理 代码
- php文件下载——断点续传下载的原理
- 详解PHP文件下载的原理和实现
- 详解PHP文件下载的原理和实现
- php下载原理
- HTTP文件下载原理
- PHP实现文件下载
- PHP实现文件下载
- PHP实现文件下载
- php 文件下载类
- php自动下载文件
- The C Programming Language 学习笔记
- DWR使用总结
- ASP.Net 文件上传大小限制解决方案修改IIS7/7.5配置
- android AIDL服务
- SIP协议简介
- php文件下载原理
- jQuery 入门教程(42): jQuery UI Tab 示例(二)
- Linux系统启动过程介绍
- 重新组织数据之十五 :Replace Type Code with State/Strategy(以State/strategy 取代型别码)
- BF and IA vulnerabilities in IBM Lotus Domino
- 黑马程序员_Java网络编程概述
- ActiveMQ 无法启动 提示端口被占用
- hibernate中jcs详解
- 历数那些失败的项目(1)---M...