Fatal编程技术网
  • php/
  • Php文件下载问题?

Php文件下载问题?

php

Php文件下载问题?,php,Php,目前,我正在使用以下php代码下载该文件 Php代码: 如果上传的文件名为字母数字,则下载正确。但是,如果上载的文件名包含此文本,例如my doc 2.doc或dev&developer.doch,则它正在下载但未显示。在我下载的文件夹中,我看到了我的文档 我不明白我的代码出了什么问题,有人能告诉我吗?&它们是URL特殊字符 尝试访问文件时,应使用urlencode PHP方法对任何特殊字符进行正确编码: 出于安全目的,您可能应该在Apache级别管理mime类型: 或者,如果不能,请过滤g

目前,我正在使用以下php代码下载该文件

Php代码:

如果上传的文件名为字母数字,则下载正确。但是,如果上载的文件名包含此文本,例如my doc 2.doc或dev&developer.doch,则它正在下载但未显示。在我下载的文件夹中,我看到了我的文档

我不明白我的代码出了什么问题,有人能告诉我吗?

&它们是URL特殊字符

尝试访问文件时,应使用urlencode PHP方法对任何特殊字符进行正确编码:

出于安全目的,您可能应该在Apache级别管理mime类型:

或者,如果不能,请过滤get参数,以避免用户请求服务器上的任何路径:

我看到的第一个问题是这一行$file\u name1=substr$file\u get,33;您正在截断文件名的前32个字符。为什么会这样?@Diptendu例如:原始上传的文件名重命名为:35dbde7e8eab023248adf616747caf6e bind candidate 2.doc,下载时我只想显示用户上传的名称。ok。因此,您希望删除MD5部件。知道了。谢谢@Diptendu:你能试着改变这行标题吗内容处置:附件;filename=\.$file\u name1.\;对主体内容的处置:依恋;filename=\'.$file\u name1.\';看看它是否有效? 
<?php
timeout();
//require_once("config.php");
if(!isset($_SESSION['front_username']) && isset($_SESSION['front_username']) == "" &&
    !isset($_SESSION['front_password']) && isset($_SESSION['front_password']) == "" &&
    !isset($_SESSION['user_id']) && isset($_SESSION['user_id']) == "") {
    header("Location:login.php");   
    exit();
}
$file_get = $_GET['filename'];  
$tmp = explode(".",$file_get);  
$file_name1 = substr($file_get, 33);    
switch ($tmp[count($tmp)-1]) {
    case "pdf": $ctype="application/pdf"; break;
    case "exe": $ctype="application/octet-stream"; break;
    case "zip": $ctype="application/zip"; break;
    case "docx":
    case "doc": $ctype="application/msword"; break;
    case "csv":
    case "xls":
    case "xlsx": $ctype="application/vnd.ms-excel"; break;
    case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
    case "gif": $ctype="image/gif"; break;
    case "png": $ctype="image/png"; break;
    case "jpeg":
    case "jpg": $ctype="image/jpg"; break;
    case "tif":
    case "tiff": $ctype="image/tiff"; break;
    case "psd": $ctype="image/psd"; break;
    case "bmp": $ctype="image/bmp"; break;
    case "ico": $ctype="image/vnd.microsoft.icon"; break;
    default: $ctype="application/force-download";
}   
header("Pragma: public"); // required
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // required for certain browsers
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".$file_name1."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize("upload_doc/$file_get"));
ob_clean();
flush();
readfile("upload_doc/$file_get" );
?>