0

我希望在网站的点击功能上添加下载图片。据我所知,我正在尝试使用 PHP 来执行此操作,如果没有链接到另一个空白页面然后右键单击另存为,则无法在 HTML 中执行此操作,这不是我想要的。我在这里找到了这段代码并希望对其进行修改,但我担心会破坏它,因为我对 PHP 的了解并不广泛。另外,我需要在多个文件上使用它,但我使用的 PHP 建议您只能在一个文件中使用它,这意味着我可能需要大量 PHP 文件,每个图像下载一个?

无论如何,我不确定,但如果有人能够帮助我,我可以帮助修改代码吗?图像直接来自站点的以下目录:/img/bkg/img1.jpg 这也跟随在 img2-5 中。

无论如何,这是主文件中用于显示图像和 PHP 文件下载链接的代码:

<a href="download.php?file=path/<?=$row['img1.jpg']?>">
    <img src="img/bkg/img1.jpg" alt="CWP - Wallpaper 1" width="1056" height="600"/>
</a>

这是我需要适应这些文件和正确目录的代码:

<?php

$file = $_GET['file'];

download_file($file);

function download_file( $fullPath ){

  // Must be fresh start
  if( headers_sent() )
    die('Headers Sent');

  // Required for some browsers
  if(ini_get('zlib.output_compression'))
    ini_set('zlib.output_compression', 'Off');

  // File Exists?
  if( file_exists($fullPath) ){

    // Parse Info / Get Extension
    $fsize = filesize($fullPath);
    $path_parts = pathinfo($fullPath);
    $ext = strtolower($path_parts["extension"]);

    // Determine Content Type
    switch ($ext) {
      case "pdf": $ctype="application/pdf"; break;
      case "exe": $ctype="application/octet-stream"; break;
      case "zip": $ctype="application/zip"; break;
      case "doc": $ctype="application/msword"; break;
      case "xls": $ctype="application/vnd.ms-excel"; break;
      case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
      case "gif": $ctype="image/gif"; break;
      case "png": $ctype="image/png"; break;
      case "jpeg":
      case "jpg": $ctype="image/jpg"; break;
      default: $ctype="application/force-download";
    }

    header("Pragma: public"); // required
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
    header("Cache-Control: private",false); // required for certain browsers
    header("Content-Type: $ctype");
    header("Content-Disposition: attachment; filename=\"".basename($fullPath)."\";" );
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".$fsize);
    ob_clean();
    flush();
    readfile( $fullPath );

  } else
    die('File Not Found');

}
?>

如果以上是一个愚蠢的问题,我很抱歉,但我宁愿在这方面寻求帮助,也不愿一遍又一遍地打破它。我不确定我在哪里替换文件和目录等,我想把它做好。

任何帮助深表感谢。

4

1 回答 1

0

您的脚本将在一个页面上处理多个下载就好了,您可以添加尽可能多的:

<a href="download.php?file=path/<?=$row['img1.jpg']?>">

到您喜欢的页面。每次单击链接时,脚本将根据您发送给它的信息运行并处理下载(file=path/<?=$row['img1.jpg']?>在示例中)。

但是,此脚本没有任何输入验证,因此人们可以通过发出请求来请求系统文件,例如download.php?file=../../../etc/passwd.

为了解决这个问题,我将删除查询字符串中的路径(您可以在 php 中再次附加它,这不是任何人的事)并使用正则表达式之类的东西来检查发送的变量是否包含非法字符。

一个简单的例子来说明:

if (preg_match('#[^\w.-]#', $_GET['file']))
{
  // if $_GET['file'] contains anything that is not a word character, a dot or a -
  die("invalid input");
}
else
{
  $file = 'path/' . $_GET['file'];
  // rest of your code

我还会删除您不使用的 mime 类型,因此只保留 jpg 或所有图像类型。

于 2012-12-21T20:58:02.750 回答