Linux Software

PHP (31) - Upload a download souborů

Dnes si ukážeme, jak s pomocí PHP dostat soubor na server a naopak jak soubory ze serveru stahovat.

30.7.2004 15:00 | Petr Zajíc | czytane 159763×

RELATED ARTICLES KOMENTARZE

Úvod je trochu nadnesený. Rychle zjistíte, že nahrávání souboru na server ani jeho stahování není záležitostí samotného PHP, jako spíše využití některých možností, které nám nabízí HTML. Líbilo se mi ale zařadit tuto látku do seriálu o PHP, protože často to v takových seriálech chybí a museli bychom to hledat někde jinde. Začneme stahováním souborů, je to jednodušší.

Stahování souborů ze serveru

Prohlížeče mohou rozumět různým typům souborů. Tak například jestliže klepnete na odkaz vedoucí na stránku html, pokusí se ji prohlížeč najít a zobrazit. Zatímco třeba klepnutí na odkaz vedoucí k souboru zip nejspíš povede k jeho stažení. Problém může nastat v případě, kdy chceme prohlížeč přemluvit, aby stáhnul jako soubor něco, co by normálně zobrazil. Například, máme na serveru soubor 31_test.html. Jestliže jste kliknuli na odkaz, prohlížeč Vám ho téměř jistě zobrazil.

Stáhnout jej můžete tak, že prohlížeči vysvětlíte, že má soubor považovat za přílohu. Odkaz nepovede na samotný soubor html, ale na soubor PHP, který nejprve přemluví prohlížeč, aby soubor stáhl, a pak to udělá. Soubor php může vypadat následovně:

<?


$soubor = "31_test.html";




header("Content-Description: File Transfer");


header("Content-Type: application/force-download");


header("Content-Disposition: attachment; filename=\"$soubor\"");




readfile ($soubor);


?>

Spustit skript

Trik spočívá v přidání hlaviček, které se pokusí vysvětlit prohlížečům, že mají se souborem zacházet jako s něčím ke stažení a ne to zobrazovat. Pozor, zase platí, že k souboru musíme mít minimálně právo pro čtení, abychom jej mohli stáhlout. Různé prohlížeče se k tomuto postupu postaví různě, ale je to lepší než nic.

Pozn.: V reálné aplikaci bychom zřejmě místo proměnné $soubor, která je zde nastavena "natvrdo" použili funkci a umožnili bychom tak stahovat například soubor předaný jako parametr. V příkladu to není úmyslně, je to potenciální bezpečnostní díra do souborového systému webu.

Uvědomte si rovněž, že to, co chceme stahovat vůbec nemusí předtím existovat jako soubor na serveru. Následující skript například vytvoří a nabídne ke stažení údaj s aktuálním datem a časem serveru:

<?


header("Content-Description:
File Transfer");


header("Content-Type: application/force-download");


header("Content-Disposition: attachment;
filename=\"datum.txt\"");


echo date("r");


?>

Spustit skript

Je jasné, že takový trik se může hodit když potřebujeme nějaké informace nabídnout uživateli ke stažení, přičemž třebas nemáme možnost na serveru vytvářet soubory.

Nahrávání souborů na server

To je vlastně opačný problém. PHP samo o sobě umožňuje zapisovat soubory na server pomocí protokolu ftp nebo http, pokud je to povoleno. Takže, následující kód by vytvořil soubor a zapsal do něj požadované informace:

<?


$fp = fopen
("ftp://[uzivatel]:[server]/test.txt", "w");


fwrite ($fp, "Nějaký text");


fclose ($fp);


?>

Moc se ale neradujte. Aby to fungovalo, měly by být splněny následující požadavky:

Nastavení PHP na Vašem serveru musí otevírání souborů pomocí FTP podporovat
Server FTP musí podporovat běh v pasivním režimu
Můžete otevírat soubory buď pro čtení, nebo pro zápis, ale ne obojí

Na druhou stranu tak můžete otevřít soubor na druhé straně zeměkoule, takže zajímavá metoda je to rozhodně.

Pokud budete chtít uploadovat soubor z počítače, u něhož právě sedíte, můžete využít toho, že nahrávat soubory lze pomocí formulářů. Asi takhle:

<?


if ($_REQUEST["odeslano"]==1):


  unlink ("./31/hloupost.txt");


  // kontroly...


  if (move_uploaded_file($_FILES['hloupost']['tmp_name'], "./31/hloupost.txt"))


  {


    //zpracování


  };


else:


?>


    Nahrání souboru na server


    <form method="POST"
ENCTYPE="multipart/form-data" action="<?echo $_SERVER["PHP_SELF"]?>"> 

    <table border="1" >


      <tr>


        <td>Textový
soubor</td>


        <td>


        <input type="HIDDEN"
name="MAX_FILE_SIZE" VALUE=300>


        <input type="file"
name="hloupost" ACCEPT="text/*">


        </td>


        <td>(max. 300
bajtů)</td>


      </tr>


      <tr>


        <td colspan="3">


              <input
type="hidden" name="odeslano" value="1">


          <p
align="center"><input type="submit"
value="Odeslat"></td>


      </tr>


    </table>


    </form>


<?


endif;


?>

Ukázat celý skript | Spustit skript

Formuláře totiž mohou obsahovat prvky typu FILE, které způsobí odeslání souboru na server. Zobrazte si celý skript, trochu si jej rozebereme. Probíhá to v následujících krocích:

Při vyplnění formuláře uživatel vybere soubor. Skryté pole MAX_FILE_SIZE přitom může omezit jeho velikost (nefunguje to ale vždy)
Atribut ACCEPT může omezit typ souboru (nefunguje to ale vždy)
Nastává slavná chvíle odeslání dat na server. Tam se soubor(y) uloží do nějaké dočasné složky (nemusíte se o to starat, je to dáno nastavením systému a/nebo PHP)
Seznam souborů máte k dispozici ve dvojrozměrném asociativním poli. První rozměr pole se musí jmenovat stejně jako se jmenuje odpovídající prvek INPUT ve formuláři. V našem případě tedy hloupost. Druhý rozměr pole může nabývat hodnot "name", "type", "size" a "tmp_name". Jejich význam je celkem zřejmý; tmp_name je název na cílovém systému, name na zdrojovém.
Skript musí soubor nějak zpracovat. Nejčastěji se přesouvá z dočasné složky někam jinam. Funkce move_uploaded_file je bezpečnější než copy, takže byste ji měli použít.
Ať už skript udělá se souborem cokoli, po ukončení běhu skriptu je dočasný soubor smazán. (Pakliže byl zkopírován, v cílovém umístění pochopitelně zůstane).

Pozn.: V našem případě prostě soubor vypisujeme, abyste se ujistili, že skutečně dorazil na server. Jelikož je to ale příklad, každý další soubor nahradí ten předchozí, abychom zbytečně neplýtvali místem na serveru.

Příště si ukážeme, jak soubory pomocí PHP komprimovat a dekomprimovat a celý kus seriálu zakončíme návodem, jak si udělat blog.

KOMENTARZE

komentare

2.8.2004 12:31

Rišo Marko

Re: komentare

2.8.2004 12:33

Rišo Marko

enctype

2.12.2004 17:09

Jiří Hnídek

Re: enctype

30.12.2004 09:32

Petr Zajíc

upload souboru - problem s pravy

2.2.2006 23:52

Domek

Re: upload souboru - problem s pravy

3.2.2006 08:19

Petr Zajíc

"./31/hloupost.txt"

20.3.2006 11:18

Radin Černý

Re: "./31/hloupost.txt"

20.3.2006 14:17

Petr Zajíc

Re: "./31/hloupost.txt"

11.7.2007 14:54

jan jarÄŤĂk

Re: "./31/hloupost.txt"

11.7.2007 17:48

Petr Zajíc

Re: "./31/hloupost.txt"

12.7.2007 13:17

jan jarÄŤĂk

File-Upload u aplikace Client-Server

3.4.2006 10:59

Radin Černý

Re: File-Upload u aplikace Client-Server

3.4.2006 19:28

Ondřej Čečák

Re: File-Upload u aplikace Client-Server

23.10.2006 18:22

Roman Rakus

Download & koncovka v IE

17.4.2006 20:21

Petr Menšík

Re: Download & koncovka v IE

25.11.2006 12:23

Stepan Novak

Download souboru při použití session

22.11.2006 18:04

Milan Drahovzal

Re: Download souboru při použití session

22.11.2006 20:23

Petr Zajíc

Re: Download souboru při použití session

23.11.2006 11:38

Milan Drahovzal

upload 2x

14.1.2008 18:23

aaaaaaaa

Re: upload 2x

10.6.2011 10:33

Filip Vincůrek

uživatel/server

23.2.2008 16:29

Dan Pelíšek

Re: uživatel/server

23.2.2008 22:48

Ondřej Čečák

Re: uživatel/server

24.2.2008 00:32

Dan Pelíšek

Re: uživatel/server

24.2.2008 00:44

Dan Pelíšek

Re: uživatel/server

24.2.2008 03:51

Aleš Hakl

Re: uživatel/server

24.2.2008 03:53

Aleš Hakl

Re: uživatel/server

24.2.2008 09:18

Dan Pelíšek

Bezpečný odkaz

2.9.2008 12:51

Aleš Stárek

Re: Bezpečný odkaz

18.9.2008 16:00

Aleš Hakl

Re: Bezpečný odkaz

22.9.2008 20:22

Aleš Stárek

Stahování obrázku

18.9.2008 14:40

Tomáš Kučera

Re: Stahování obrázku

18.9.2008 16:01

Aleš Hakl

Velké soubory

14.6.2009 16:30

Aleš Stárek

Re: Velké soubory

15.6.2009 19:14

Aleš Stárek

JPEG z url adresy jiného webu

10.6.2011 10:17

Filip Vincůrek

Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.