PHP (31) - Upload a download souborů

Dnes si ukážeme, jak s pomocí PHP dostat soubor na server a naopak jak soubory ze serveru stahovat.

30.7.2004 15:00 | Petr Zajíc | přečteno 159783×

Úvod je trochu nadnesený. Rychle zjistíte, že nahrávání souboru na server ani jeho stahování není záležitostí samotného PHP, jako spíše využití některých možností, které nám nabízí HTML. Líbilo se mi ale zařadit tuto látku do seriálu o PHP, protože často to v takových seriálech chybí a museli bychom to hledat někde jinde. Začneme stahováním souborů, je to jednodušší.

Stahování souborů ze serveru

Prohlížeče mohou rozumět různým typům souborů. Tak například jestliže klepnete na odkaz vedoucí na stránku html, pokusí se ji prohlížeč najít a zobrazit. Zatímco třeba klepnutí na odkaz vedoucí k souboru zip nejspíš povede k jeho stažení. Problém může nastat v případě, kdy chceme prohlížeč přemluvit, aby stáhnul jako soubor něco, co by normálně zobrazil. Například, máme na serveru soubor 31_test.html. Jestliže jste kliknuli na odkaz, prohlížeč Vám ho téměř jistě zobrazil.

Stáhnout jej můžete tak, že prohlížeči vysvětlíte, že má soubor považovat za přílohu. Odkaz nepovede na samotný soubor html, ale na soubor PHP, který nejprve přemluví prohlížeč, aby soubor stáhl, a pak to udělá. Soubor php může vypadat následovně:

<?
$soubor = "31_test.html";

header("Content-Description: File Transfer");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=\"$soubor\"");

readfile ($soubor);
?>

Spustit skript

Trik spočívá v přidání hlaviček, které se pokusí vysvětlit prohlížečům, že mají se souborem zacházet jako s něčím ke stažení a ne to zobrazovat. Pozor, zase platí, že k souboru musíme mít minimálně právo pro čtení, abychom jej mohli stáhlout. Různé prohlížeče se k tomuto postupu postaví různě, ale je to lepší než nic.

Pozn.: V reálné aplikaci bychom zřejmě místo proměnné $soubor, která je zde nastavena "natvrdo" použili funkci a umožnili bychom tak stahovat například soubor předaný jako parametr. V příkladu to není úmyslně, je to potenciální bezpečnostní díra do souborového systému webu.

Uvědomte si rovněž, že to, co chceme stahovat vůbec nemusí předtím existovat jako soubor na serveru. Následující skript například vytvoří a nabídne ke stažení údaj s aktuálním datem a časem serveru:

<?
header("Content-Description: File Transfer");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=\"datum.txt\"");
echo date("r");
?>

Spustit skript

Je jasné, že takový trik se může hodit když potřebujeme nějaké informace nabídnout uživateli ke stažení, přičemž třebas nemáme možnost na serveru vytvářet soubory.

Nahrávání souborů na server

To je vlastně opačný problém. PHP samo o sobě umožňuje zapisovat soubory na server pomocí protokolu ftp nebo http, pokud je to povoleno. Takže, následující kód by vytvořil soubor a zapsal do něj požadované informace:

<?
$fp = fopen ("ftp://[uzivatel]:[server]/test.txt", "w");
fwrite ($fp, "Nějaký text");
fclose ($fp);
?>

Moc se ale neradujte. Aby to fungovalo, měly by být splněny následující požadavky:

Na druhou stranu tak můžete otevřít soubor na druhé straně zeměkoule, takže zajímavá metoda je to rozhodně.

Pokud budete chtít uploadovat soubor z počítače, u něhož právě sedíte, můžete využít toho, že nahrávat soubory lze pomocí formulářů. Asi takhle:

<?
if ($_REQUEST["odeslano"]==1):
  unlink ("./31/hloupost.txt");
  // kontroly...
  if (move_uploaded_file($_FILES['hloupost']['tmp_name'], "./31/hloupost.txt"))
  {
    //zpracování
  };
else:
?>
    Nahrání souboru na server
    <form method="POST" ENCTYPE="multipart/form-data" action="<?echo $_SERVER["PHP_SELF"]?>">
    <table border="1" >
      <tr>
        <td>Textový soubor</td>
        <td>
        <input type="HIDDEN" name="MAX_FILE_SIZE" VALUE=300>
        <input type="file" name="hloupost" ACCEPT="text/*">
        </td>
        <td>(max. 300 bajtů)</td>
      </tr>
      <tr>
        <td colspan="3">
              <input type="hidden" name="odeslano" value="1">
          <p align="center"><input type="submit" value="Odeslat"></td>
      </tr>
    </table>
    </form>
<?
endif;
?>

Ukázat celý skript | Spustit skript

Formuláře totiž mohou obsahovat prvky typu FILE, které způsobí odeslání souboru na server. Zobrazte si celý skript, trochu si jej rozebereme. Probíhá to v následujících krocích:

  1. Při vyplnění formuláře uživatel vybere soubor. Skryté pole MAX_FILE_SIZE přitom může omezit jeho velikost (nefunguje to ale vždy)
  2. Atribut ACCEPT  může omezit typ souboru (nefunguje to ale vždy)
  3. Nastává slavná chvíle odeslání dat na server. Tam se soubor(y) uloží do nějaké dočasné složky (nemusíte se o to starat, je to dáno nastavením systému a/nebo PHP)
  4. Seznam souborů máte k dispozici ve dvojrozměrném asociativním poli. První rozměr pole se musí jmenovat stejně jako se jmenuje odpovídající prvek INPUT ve formuláři. V našem případě tedy hloupost.  Druhý rozměr pole může nabývat hodnot "name", "type", "size" a "tmp_name". Jejich význam je celkem zřejmý; tmp_name je název na cílovém systému, name na zdrojovém.
  5. Skript musí soubor nějak zpracovat. Nejčastěji se přesouvá z dočasné složky někam jinam. Funkce move_uploaded_file je bezpečnější než copy, takže byste ji měli použít.
  6. Ať už skript udělá se souborem cokoli, po ukončení běhu skriptu je dočasný soubor smazán. (Pakliže byl zkopírován, v cílovém umístění pochopitelně zůstane).

Pozn.: V našem případě prostě soubor vypisujeme, abyste se ujistili, že skutečně dorazil na server. Jelikož je to ale příklad, každý další soubor nahradí ten předchozí, abychom zbytečně neplýtvali místem na serveru.

Příště si ukážeme, jak soubory pomocí PHP komprimovat a dekomprimovat a celý kus seriálu zakončíme návodem, jak si udělat blog.

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=310