详解PHP文件下载的原理和实现

通常文件下载过程是十分简单的，建立一个链接指向到目标文件就可以了。例如下面的链接：

XML/HTML代码

1. <a href=http://www.xxx.com/xxx.rar>点击下载文件</a>

　　但是，实际情况可能会稍复杂。比如需要用户填写完整注册信息后才可以下载该文件，这时最先想到的是使用Redirect的方式。下面介绍两种方式。

　　（1）用Redirect方式。先检查表格是否已经填写完毕和完整，然后将链接指到该文件，这样用户就可以下载。请看下面的示例代码：

PHP代码

1. <?php
2. /*文件功能：检查变量form是否完整*/
3. if($form){
4. //重新定向浏览器指向
5. Header("Location: http:// http://www.xxx.com/xxx.rar");
6. exit;
7. }
8. ?>

　　（2）根据下载文件的序号来查找，链接的形式如下：

XML/HTML代码

1. <a href="http://www.xxx.com/download.php?id=123456">点击下载文件</a>

　　上面的链接使用ID方式接收要下载文件的编号，然后再用Redirect的方式连接到真实的文件链接。

　　以上这两种方法虽然实现了文件的下载功能，但是缺点是直接暴露了文件所属的路径，而且没有防盗链的功能，所以上面的方式是简单直接但存在安全隐患的文件下载方式。在PHP中，通常是利用header()函数和fread()函数来实现安全的文件下载。

　　例如，需要下载的是一个文件名为xxx.rar的文件，首先创建文件是download.php的PHP文件。通过前面的例子很容易通过文件的ID号从数据库中得到待下载文件的真实位置，在获得文件的真实存储位置后，可以通过header()函数的location参数直接重定向到这个文件。但是这样仍然是不安全的，因为某些下载软件还是可以通过重定向分析获得该文件的位置信息。因此需要用另外一种方法，就是PHP的文件处理API函数。它是通过fread()函数把文件直接输出到浏览器提示用户下载，这样所有的处理都是在服务器端完成的，因此用户就无法获得文件具体存储位置信息的，示例代码如下：

PHP代码

1. <?php
2. $file_name = "xxx.rar";     //下载文件名
3. $file_dir = "./up/";        //下载文件存放目录
4. //检查文件是否存在
5. if (! file_exists ( $file_dir . $file_name )) {
6. echo "文件找不到";
7. exit ();
8. } else {
9. //打开文件
10. $file = fopen ( $file_dir . $file_name, "r" );
11. //输入文件标签
12. Header ( "Content-type: application/octet-stream" );
13. Header ( "Accept-Ranges: bytes" );
14. Header ( "Accept-Length: " . filesize ( $file_dir . $file_name ) );
15. Header ( "Content-Disposition: attachment; filename=" . $file_name );
16. //输出文件内容
17. //读取文件内容并直接输出到浏览器
18. echo fread ( $file, filesize ( $file_dir . $file_name ) );
19. fclose ( $file );
20. exit ();
21. }
22. ?>

　　【代码解读】

　　上述代码中，程序发送Header信息是用来告诉Apache和浏览器下载文件的相关信息的。content-type的含义代表文件MIME类型是文件流格式。如果在Apache配置里面把文件的MIME类型设为application/octet-stream（如add application/octet-stream .xxx.rar），那么浏览器（客户端）就会知道，这是一个文件流格式的文件并提示用户下载。Accept-Ranges是一个响应头标，它允许服务器指明将在给定的偏移和长度处，为资源组成部分的接受请求，该头标的值被理解为请求范围的度量单位。Content-Length是指定包含于请求或响应中数据的字节长度，例如，Content-Length:382。Content-Disposition:attachment是用来告诉浏览器，文件是可以当做附件被下载，下载后的文件名称为$file_name该变量的值。

　　运行download.php文件，效果如下图所示。从图中可以看到文件按照预想的方式被提示下载，单击"保存"按钮将文件保存在本地。