我是PhP的新手,需要一些帮助
我有以下代码来打开员工的PDF工资单,但是当它打开时,用户很容易看到地址栏中的路径,然后能够操纵路径查看其他人的工资单。 然而,这不可能是在浏览器外打开的PDF文件(可能是下载文件然后在Adobe中打开它)。 (在获得此代码之前有一个登录过程) 有人可以帮忙吗?
ps -u答案 0 :(得分:0)
您将PDF文件加载到PHP文件中,然后使用PDF标题输出,以便人们只能看到一个文件,并给出一些授权变量。
例如,您的用户名是一个不可编辑的SESSION值(在完美世界中),因此您可以使用以下内容显示薪资单:
payslip.php
并在此PHP文件中加载
if(file_exists('payslips/'.$_SESSION['username'].'.pdf')){
$output = file_get_contents("payslips/".$_SESSION['username'].".pdf");
header("Content-type:application/pdf");
print $output;
}
这是上面非常粗略和粗略的例子,但是通过这种方法,您基本上是通过PHP文件显示PDF文件,因此源材料永远不会直接透露给最终用户。