小惡魔 - 電腦技術 - 生活日記 - 美食介紹 - AppleBOY

[PHP] header下載檔案 搭配資料庫

May 25th, 2007 by appleboy 參觀者：1,962Views 機器人：664Views

剛剛在 ECstart 看到有人詢問 header檔案下載錯誤 發現網站義工有回答到這個function，所以就紀錄下來了

function dl_file($file){

   //First, see if the file exists
   if (!is_file($file)) { die("<b>404 File not found!</b>"); }

   //Gather relevent info about file
   $len = filesize($file);
   $filename = basename($file);
   $file_extension = strtolower(substr(strrchr($filename,"."),1));

   //This will set the Content-Type to the appropriate setting for the file
  switch( $file_extension ) {
     case "pdf": $ctype="application/pdf"; break;
     case "exe": $ctype="application/octet-stream"; break;
     case "zip": $ctype="application/zip"; break;
     case "doc": $ctype="application/msword"; break;
     case "xls": $ctype="application/vnd.ms-excel"; break;
     case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
     case "gif": $ctype="image/gif"; break;
     case "png": $ctype="image/png"; break;
     case "jpeg":
     case "jpg": $ctype="image/jpg"; break;
     case "mp3": $ctype="audio/mpeg"; break;
     case "wav": $ctype="audio/x-wav"; break;
     case "mpeg":
     case "mpg":
     case "mpe": $ctype="video/mpeg"; break;
     case "mov": $ctype="video/quicktime"; break;
     case "avi": $ctype="video/x-msvideo"; break;

     //The following are for extensions that shouldn't be downloaded (sensitive stuff, like php files)
     case "php":
     case "htm":
     case "html":
     case "txt": die("<b>Cannot be used for ". $file_extension ." files!</b>"); break;

     default: $ctype="application/force-download";
   }

   //Begin writing headers
   header("Pragma: public");
   header("Expires: 0");
   header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
   header("Cache-Control: public");
   header("Content-Description: File Transfer");
   
   //Use the switch-generated Content-Type
   header("Content-Type: $ctype");

   //Force the download
   $header="Content-Disposition: attachment; filename=".$filename.";";
   header($header );
   header("Content-Transfer-Encoding: binary");
   header("Content-Length: ".$len);
   @readfile($file);
   exit;
}

隨機主題

• [PHP]如何使用 flush() 跟 ob_flush() (0)
• [jQuery] [影片] 12歲的小孩到 Google 講 jQuery (0)
• [生活日記] 期中考兩科成績～爽 (0)
• [BCB] 如何利用連結 MySQL 5以上跟 MSSQL Server (0)
• [MLB] 王建民開幕六連勝，本季美聯第一位六勝投手 (0)
• [FreeBSD] 安裝 sshit 設定教學 (0)
• [MLB]洋基贏球，王建民無關勝負 A-rod 第4發全壘打 (0)
• [Html] javascript 好用的時間日曆表 (2)
• [WWW] firefox and IE 的 greasemonkey (0)
• [軟體] 擷取 Word 檔內圖片工具 [免安裝] (0)

Posted in php | 4 Comments

4 Responses to “[PHP] header下載檔案 搭配資料庫”

1. on 27 May 2007 at 5:09 pm1windix

   你好，提醒一下，这个函数要小心使用，要注意检查入口参数$file是否是合法的，否则访客可通过构造特殊的字串来取得未经许可的文件。
   例如用户要下载的文件abc.pdf放置于 /var/www/htdocs/myweb.com/download/
   而用户使用通过构造诸如 ../../../../../etc/passwd 这样的字串，理论上来说，可以读出系统中任何文件的内容。

2. on 27 May 2007 at 6:19 pm2appleboy

   恩 感謝樓上提醒，不過我的構想是搭配資料庫，之後去資料庫撈要下載的檔案，在傳到，dl_file($file) 這個函數裡面，這樣就不會有上面您說的問題了

3. on 31 Aug 2008 at 12:07 am3[心得]2008

   [...] 1. 檔案上傳的時候，務

4. on 24 Oct 2008 at 2:08 pm4[PHP]好用的上傳 pear 模組 HTTP_Upload | 小惡魔 - 電

   [...] 在台大 ptt BBS 上面看到有人推文上傳功能可以交給 pear HTTP_Upload 來跟 PHP 搭

Leave a Reply

• 

• 最多觀看

  • [軟體教學] zShare 使用 RapidUp 空間分享教學及 FreeGrab 下載教學 - 31,098 Views
  • [MLB] 紐約洋基 王建民 50 勝到手了，郭泓志吞首敗 - 10,337 Views
  • [中正大學]學校官方首頁改版 第七版 - 9,073 Views
  • [PHP] 設定 session 的過期時間 & 暫存檔過多 - 8,421 Views
  • [Linux] cwRsync [rsync for windows] SSH 加密異地備份 - 8,262 Views
  • [中正大學]畢業團拍 - 8,201 Views
  • [嘉義美食]陶板屋 和風創作料理，跟老闆還有一堆朋友 - 8,105 Views
  • [MLB] 王建民第五勝 & 9K，5局上Cabrera陽春彈 - 7,950 Views
  • [PHP]好用的FCKeditor - 7,399 Views
  • [PHP] 好用的留言板 驗證碼 功能 - 7,217 Views

• 日曆

  May 2007

  M	T	W	T	F	S	S
  « Apr				Jun »
  	1	2	3	4	5	6
  7	8	9	10	11	12	13
  14	15	16	17	18	19	20
  21	22	23	24	25	26	27
  28	29	30	31

• Tags

  中正大學 中秋節 剪頭髮 叔叔 嘉義美食 國史館 心情 文獻館 替代役 東華 王建民 玫瑰蝦 癌症 網路組 美食 轉錄 高雄美食 AJAX apache Baseball DataBase FreeBSD google Greasemonkey grub HAProxy Java javascript jQuery lighttpd Linux Load Balancing mail MLB mysql php plugin proftpd proxy Software sql ubuntu windows wordpress www

• Recent Posts

  • [中正大學]畢業團拍
  • [Linux&FreeBSD] 解决 umount時出現的 “Device is busy”
  • [PHP] 設定 session 的過期時間 & 暫存檔過多
  • [Ubuntu & java] java JDBC and MySQL
  • [高雄美食]安德列廚房 法式簡約小館

• Recent Comments

  • absurd on [中正大學]碩博士論文系統 Ethesys2.1 系統建置
  • 张景涛 on [PHP] 如何更正系統時間 timezone_set
  • alsuka on [生活日記]回南投替代役單位當講師
  • ryo on [軟體介紹] Recuva - File Recovery 救回已刪除檔案資料
  • appleboy on [中正大學]學校官方首頁改版 第七版

• 文章分類

  • blog (21)
  • computer (12)
  • life (27)
  • th.gov.tw (8)
  • 中正大學 (29)
  • 台灣文獻館 (5)
  • 心情日記 (8)
  • 替代役 (2)
  • 東華大學 (2)
  • 棒球心得 (2)
  • 檔案分享 (15)
  • 水族世界 (4)
  • 生活日記 (69)
  • 美食日記 (14)
    • 台北美食 (1)
    • 台南美食 (1)
    • 嘉義美食 (3)
    • 高雄美食 (6)
  • 電腦技術 (159)
    • apache (17)
    • BCB[Borland C/C++ Builder] (4)
    • C/C++ (4)
    • DNS (3)
    • FreeBSD (61)
    • Java (5)
    • javascript (8)
      • AJAX (6)
    • Lighttpd (8)
    • Linux (91)
    • mail (5)
    • mysql (10)
    • Network (27)
    • php (35)
    • sql (11)
    • ubuntu (13)
    • windows (18)
    • wordpress (11)
    • www (51)

• • blog

    • 小惡魔生活部落格
    • 小惡魔電腦部落格
    • 小蚊子天空部落格
    • 小蚊子痞客幫部落格

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org