此图像显示了我想要做的事情。
[IMG] http://i52.tinypic.com/2ec1942.jpg [/ IMG]
Marc B的代码无法正常工作,因为它仍然试图打开任意文件,绕过UserID字段中的值。
很抱歉给您带来不便,请注意我只是PHP&的MySQL。
答案 0 :(得分:0)
给出类似download.php?userID=12345678的脚本地址:
<?php
$updir = "upload/"
$userID = $_GET['userID'];
$filename = "{$updir}/{$userID}.pdf"
if (!is_readable($file)) then
die("File is not readable or does not exist");
}
header(...)
header(...)
readfile($filename);
当然,请注意,这是非常不安全的。插入userID参数时不考虑它可能包含的内容。使用此设置,恶意用户可以下载服务器上的任何文件,如果他们知道其路径/文件名是什么。