首先,我发现了一个类似的问题,但是如果我理解正确,这并不能解决问题。
我正在使用以下函数创建一个带有PHP的 csv 文件。
// open the file. If not existent yet, create it first
if (!file_exists($this->filename))
{
touch($this->filename);
}
$handle = fopen($this->filename, "w+");
if ($this->includeHeaders)
{
$headers = array('Company', 'Contactperson', 'Username', 'Commission', 'WinCAP Version', 'WinCAP Link', 'Contract due', 'POS Version', 'POS Link', 'Quick Select Version', 'Quick Select Link', 'Password');
fputcsv($handle, $headers);
}
// mysql-stuff here
while ($row = $GLOBALS['TYPO3_DB']->sql_fetch_assoc($res))
{
fputcsv($handle, $row, ";", '"');
}
// done
fclose($handle);
如您所知,它与TYPO3相关,但这不应该在这里打扰。但是,我的文件已正确生成,其中包含我需要的所有数据。但是,该文件是在文件系统上创建的。这意味着,任何拥有该文件链接的人都可以下载它。
这就是我想要防止的。我正在考虑添加一个哈希,但这似乎不足以很好地保护它。所以我提出了一个想法:为什么不直接打开save-file dialog,在创建该文件之后。这意味着,文件不应该存储在 FS 上,对吧?
我读了一些关于output-buffer的信息,但是$handle的文件是什么?PHP:''''out?
只是为了澄清:用户单击"导出" ->处理数据并完成文件后,在浏览器中显示保存对话框。不要将文件保存在 FS 上。
只需发送文件以供下载,然后将其删除即可。在代码之后添加以下内容:
// Send correct http headers
header('Content-Description: File Transfer');
header("Content-Type: application/csv") ;
header("Content-Disposition: attachment; filename=ChooseFilename.csv");
header("Expires: 0");
// Send file to browser
readfile($this->filename);
// delete file
unlink($this->filename);