PHP开发下载站的逻辑
开发一个基于PHP的下载站需要处理文件上传、存储、下载权限和用户管理等功能。以下是关键逻辑和实现方法:
文件上传与存储
创建文件上传表单,允许用户或管理员上传文件。文件应存储在服务器非公开目录,避免直接URL访问。
php
$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["file"]["name"]);
move_uploaded_file($_FILES["file"]["tmp_name"], $targetFile);数据库记录
为每个文件创建数据库记录,存储文件名、路径、大小、上传时间和下载次数等信息。
php
$sql = "INSERT INTO files (name, path, size, downloads) VALUES (?, ?, ?, 0)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ssi", $fileName, $filePath, $fileSize);
$stmt->execute();下载处理
通过PHP脚本控制文件下载,增加安全性并统计下载次数。
php
$fileId = $_GET['id'];
$sql = "SELECT path, name FROM files WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $fileId);
$stmt->execute();
$result = $stmt->get_result();
$file = $result->fetch_assoc();
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.basename($file['name']).'"');
header('Content-Length: ' . filesize($file['path']));
readfile($file['path']);
$updateSql = "UPDATE files SET downloads = downloads + 1 WHERE id = ?";
$updateStmt = $conn->prepare($updateSql);
$updateStmt->bind_param("i", $fileId);
$updateStmt->execute();权限控制
实现用户认证系统,控制不同用户的下载权限。可使用会话管理或令牌验证。
php
session_start();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit;
}文件分类与搜索
添加分类系统和搜索功能,方便用户查找文件。
php
$category = $_GET['category'];
$sql = "SELECT * FROM files WHERE category = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $category);
$stmt->execute();
$result = $stmt->get_result();安全防护
对上传文件进行病毒扫描和类型检查,防止恶意文件上传。
php
$allowedTypes = ['application/pdf', 'image/jpeg'];
if (!in_array($_FILES["file"]["type"], $allowedTypes)) {
die("文件类型不允许");
}性能优化
对大文件下载使用分块传输,减轻服务器负担。
php
$chunkSize = 1024 * 1024;
$handle = fopen($filePath, 'rb');
while (!feof($handle)) {
echo fread($handle, $chunkSize);
ob_flush();
flush();
}
fclose($handle);