我已经阅读了有关此主题的每个教程,但没有一个帮助解决我的问题。我不知道为什么,但是每当我点击下载按钮而不是下载图像文件时,我的代码只是给我一个html文件。
HTML:
<a href="getfile.php?id=1">Download Now</a>
PHP:
<?php
$id= $_GET['id'];
$con= mysqli_connect("localhost","root","","dbname");
if (mysqli_connect_errno($con))
{
echo "<script type=\"text/javascript\">alert('Failed To connect to MySQL: "+"mysqli_connect_error();"+"');</script>";
}
else
{
$sql = "SELECT * FROM users_files WHERE file_id = ".$id;
$result = mysql_query($sql);
$row_cnt = mysqli_num_rows($result);
echo "<script type=\"text/javascript\">alert('".$row_cnt."');</script>";
if(!$result || !mysql_num_rows($result)){
echo "<script type=\"text/javascript\">alert('Invalid file chosen.');</script>";
//echo '<script language="javascript" type="text/javascript" >';
//echo ' window.location.assign("ViewMyFiles.php");';
//echo '</script>';
mysqli_close($con);
}
$curr_file = mysql_fetch_assoc($result);
$size = $curr_file['file_size'];
$type = $curr_file['file_type'];
$name = $curr_file['file_name'];
$content = $curr_file['file_content'];
header("Content-length: ".$size."");
header("Content-type: ".$type."");
header('Content-Disposition: attachment; filename="'.$name.'"');
readfile($content);
$_SESSION['email']=$nemail;
mysqli_close($con);
}
?>
我将以上PHP文件命名为getfile.php,我的下载结果为getfile.htm。
答案 0 :(得分:1)
调试!
注释标题并查看真正获得客户端的内容。然后评论它们并检查浏览器开发控制台(标题+响应)。
您也容易受到SQL注入攻击。
答案 1 :(得分:0)
我认为您的标题是空白的,即使您必须通过显示您的文件名来检查文件扩展名,如:
echo "<script> alert('$name.$type'); </script>";
我认为这会对你有帮助