首先,我找到了一个similar question,但如果我理解正确,那就不行了。
我正在使用PHP创建一个带有以下函数的csv文件。
// open the file. If not existent yet, create it first
if (!file_exists($this->filename))
{
touch($this->filename);
}
$handle = fopen($this->filename, "w+");
if ($this->includeHeaders)
{
$headers = array('Company', 'Contactperson', 'Username', 'Commission', 'WinCAP Version', 'WinCAP Link', 'Contract due', 'POS Version', 'POS Link', 'Quick Select Version', 'Quick Select Link', 'Password');
fputcsv($handle, $headers);
}
// mysql-stuff here
while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res))
{
fputcsv($handle, $row, ";", '"');
}
// done
fclose($handle);
正如你所知,它是TYPO3 - 相关的,但这不应该在这里打扰。但是,我的文件生成正确,包含我需要的所有数据。但是,该文件是在文件系统上创建的。这意味着,任何拥有该文件链接的人都可以下载它。
这是我想要防止的。我正在考虑添加一个哈希,但这似乎并没有足够好地保护它。所以我想到了这个想法:为什么不在创建该文件后打开save-file dialog。这意味着,文件不应该存储在FS上,对吗?
我读了一下output-buffer,但$handle的文件是什么? PHP:\\出
只是为了澄清: 用户点击“导出” - >处理完数据并完成文件后,在浏览器中显示SAVE-dialog。不要将文件保存在FS上。
答案 0 :(得分:1)
只需发送文件进行下载,然后将其删除即可。在您的代码后添加此内容:
// Send correct http headers
header('Content-Description: File Transfer');
header("Content-Type: application/csv") ;
header("Content-Disposition: attachment; filename=ChooseFilename.csv");
header("Expires: 0");
// Send file to browser
readfile($this->filename);
// delete file
unlink($this->filename);