点击下载图片 - 使用PHP

Question

我想在网站的点击功能上添加下载图片。我正在尝试使用PHP来做到这一点，据我所知，如果没有链接到另一个空白页面然后右键单击另存为，这是我想要的，没有办法在HTML中执行。 我在这里找到了这个代码，并希望对它进行调整，但是我很担心它会因为我对PHP的理解不是很大。此外，我需要在多个文件上使用它，但我使用的PHP建议您只能在一个文件中使用它，这意味着我可能需要大量的PHP文件，每个图像下载一个？

无论如何，我不确定，但如果有人能帮助我，我可以帮助调整代码吗？ 图像直接位于以下目录中： /img/bkg/img1.jpg 这也属于img2-5。

无论如何，这里是主文件中用于显示图像和PHP文件下载链接的代码：

<a href="download.php?file=path/<?=$row['img1.jpg']?>">
    <img src="img/bkg/img1.jpg" alt="CWP - Wallpaper 1" width="1056" height="600"/>
</a>

以下是我需要适应这些文件和正确目录的代码：

<?php

$file = $_GET['file'];

download_file($file);

function download_file( $fullPath ){

  // Must be fresh start
  if( headers_sent() )
    die('Headers Sent');

  // Required for some browsers
  if(ini_get('zlib.output_compression'))
    ini_set('zlib.output_compression', 'Off');

  // File Exists?
  if( file_exists($fullPath) ){

    // Parse Info / Get Extension
    $fsize = filesize($fullPath);
    $path_parts = pathinfo($fullPath);
    $ext = strtolower($path_parts["extension"]);

    // Determine Content Type
    switch ($ext) {
      case "pdf": $ctype="application/pdf"; break;
      case "exe": $ctype="application/octet-stream"; break;
      case "zip": $ctype="application/zip"; break;
      case "doc": $ctype="application/msword"; break;
      case "xls": $ctype="application/vnd.ms-excel"; break;
      case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
      case "gif": $ctype="image/gif"; break;
      case "png": $ctype="image/png"; break;
      case "jpeg":
      case "jpg": $ctype="image/jpg"; break;
      default: $ctype="application/force-download";
    }

    header("Pragma: public"); // required
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
    header("Cache-Control: private",false); // required for certain browsers
    header("Content-Type: $ctype");
    header("Content-Disposition: attachment; filename=\"".basename($fullPath)."\";" );
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: ".$fsize);
    ob_clean();
    flush();
    readfile( $fullPath );

  } else
    die('File Not Found');

}
?>

如果以上是一个愚蠢的问题，我很抱歉，但我宁愿在此寻求帮助而不是一遍又一遍地打破它。我不确定我在哪里替换文件和目录等等，我想把它弄好。

非常感谢任何帮助。

Answer 1

您的脚本可以在一个页面上处理多个下载，您可以添加多个：

<a href="download.php?file=path/<?=$row['img1.jpg']?>">

到你喜欢的页面。每次单击链接时，脚本将根据您发送给它的信息运行并处理下载（示例中为file=path/<?=$row['img1.jpg']?>）。

但是，此脚本没有任何输入验证，因此人们可以通过发出download.php?file=../../../etc/passwd等请求来请求系统文件。

要解决这个问题，我会删除查询字符串中的路径（你可以在php中再次追加它，这不是任何人的事）并使用类似正则表达式的东西来检查发送的变量是否包含非法字符。 / p>

一个简单的例子来说明：

if (preg_match('#[^\w.-]#', $_GET['file']))
{
  // if $_GET['file'] contains anything that is not a word character, a dot or a -
  die("invalid input");
}
else
{
  $file = 'path/' . $_GET['file'];
  // rest of your code

我还会删除你没有使用的mime类型，所以只留下jpg或所有图像类型。