Top*_*her 1 html php download delete-file
我用PHP生成一个*.csv文件,效果很好.问题是,它包含一堆敏感数据.我已经非常仔细地完成了我的权限,因此如果没有正确的用户,您将无法访问下载链接或生成文件.我遇到的问题是,在用户下载文件后,需要立即删除该文件.我意识到,机会很小,有人会坐在那里扫描我的网站结构,但数据非常重要,我想覆盖我的屁股:-)
我起初有这个:
<a href="<?php echo base_path().$ourFileName ?>"><?=$ourFileName?></a>
这对于下载文件非常有用,但是我很难用它做任何动作,因为如果你将PHP代码嵌入OnClick =""中它将在点击发生之前执行,因为所有的PHP代码都是在处理HTML和JAVASCRIPT之前渲染服务器端......对吗?我搜索了互联网,似乎我没有得到javascript来删除文件的权限......诚然,我可能是非常错误的.
所以我把链接变成了一个表单:
<?PHP
if(isset($_POST['submit']))
{
header("Location: ".base_path().$ourFileName);
unlink(base_path().$ourFileName);
}?>
<form action="<? $PHP_SELF ?>" method="post">
<input type="submit" value="Submit" name="submit">
</form>
但显然,unlink()永远不会因为标题而被访问......至少我认为......除了header()还有另一种方法可以将文件下载到它们吗?我意识到我可以每分钟或者其他什么地运行一个cron工作而且只是:
rm -rf *.csv
这将解决问题,但如果用户正在下载文件并且cron开始运行会发生什么?或者页面已生成,但由于某种原因,他们暂时没有点击链接?
也许有一些方法可以配置我的.htaccess文件,这样你只能在从页面链接时访问该文件?
我复杂化了吗?
互联网的任何想法大师?
--edit根据流行的建议,我正在研究新的标题格式,所以代码如下所示:
<?PHP if(isset($_POST['submit']) && ($user->uid))
{
myroom_render_csv($ourFileName, $csv_string);
}?>
<form action="<? $PHP_SELF ?>" method="post">
<input type="submit" value="Submit" name="submit">
</form>
并在一个单独的文件中:
<?PHP function myroom_render_csv($file_name, $csv_string) {
header('Content-type: text/csv');
$header_string2="Content-Disposition: attachment; filename=\"".$file_name."\"";
header($header_string2);
echo $csv_string;
} ?>
但我获得了完整HTML页面和CSV数据的转储.想法?
这是一个更简单的解决方案 - 不要创建文件.而不是将数据写入.csv文件,只需在php脚本中设置标题,如下所示:
header('Content-type: text/csv');
header('Content-Disposition: attachment; filename="whatever.csv"');
echo $csv_data;
在php脚本中打印出你的csv数据,浏览器将其视为文件下载.这样,您就可以自由控制文件的访问权限和时间.
| 归档时间: |
|
| 查看次数: |
2875 次 |
| 最近记录: |