質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.35%

  • PHP

    25514questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

PHPを使ってダウンロードさせたい

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,989

mymemine

score 6

現在、PHPを利用してファイルをダウンロードさせたいと考えています。

<?php
 if (isset($_GET[‘file’]))
        {
$file = $_GET[‘file’];
print("$file<br>\n");
        }
header('Content-Type: application/force-download');
header('Content-Length: '.filesize($file));
header('Content-Disposition: attachment; filename="'.$file.'"');
readfile($file);
?>

上記の記述で、

http://~~/download.php?file=audio/sample.mp3


と入力した時にaudio/内のsample.mp3がうまくダウンロードできません。

*以下のデータが記述されたファイルがダウンロードされます。
<br />
<b>Warning</b>:  readfile(): Filename cannot be empty in <b>/home/~~/public_html/download.php</b> on line <b>11</b><br />

ファイルの読み込みが出来ていないようです。

どの部分を修正すれば、うまくダウンロードできるようになりますでしょうか?
勉強中の初心者で申し訳ありませんが、
ご教授のほどよろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • s8_chu

    2017/05/08 01:16

    うまくダウンロードできない、とはどのようにうまくいかないのか追記していただけませんか?

    キャンセル

  • kei344

    2017/05/08 02:26

    質問文のコードはそれぞれコードブロックで囲んでいただけませんか? ```(バッククオート3つ)で囲み、前後に改行をいれるか、コードを選択して「<code>」ボタンを押すとコードブロックになります。

    キャンセル

回答 2

checkベストアンサー

+3

ポイントがいくつかあります。

phpの関数は当然document_rootより下のものや、画像以外も読むことができます。
つまりご提示のUIですと、サーバーの全てのファイルを任意にダウンロードされてしまうということです。

  • document_rootより前に遡れないようにする
  • 拡張子など利用してダウンロードできるファイルを絞る
  • file_existsで存在を確認する
  • readfileを使わずfopen~fread~fcloseで対応する
  • filenameにパスが含まれないようにbasenameを使う
  • filter_inputを活用する
    $file = filter_input(INPUT_GET,'file');

など工夫してください

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/05/09 07:12

    fopen~fread~fcloseを使用した所、うまく読み込みができました!
    本当にありがとうございます!

    キャンセル

+1

Warningを見たところ$_GET['file']が取得できていないようですね。

まずgetのパラメータにurlを構成する文字列等が入る場合はurlエンコードしたものを書く必要があります。
http://~~/download.php?file=audio%2fsample%2emp3

あとテストコードと思われますが、header出力前のprintは実際のダウンロード時は消しましょう。print("$file<br>\n");

PHP: header - Manual

header() 関数は、 通常の HTML タグまたは PHP からの出力にかかわらず、すべての実際の 出力の前にコールする必要があることです。

これは別件ですがgetで渡された値をノーチェックでreadfileに渡すのはかなり恐ろしいことなので
外部に公開するようなページの場合は参照してはいけないファイルではないかのチェックは行ったほうがよいでしょう。

複雑なサイトでなければ配列を利用した簡易チェックが楽でしょうか。
アクセスするURL http://~~/download.php?file=sample1

<?php
    if ( empty( $_GET['file'] ) {
        echo 'ファイル名が取得できませんでした';
        exit;
    }

    // この配列に含まれないものはダウンロードできないようにする
    $CONTENTS_LIST = [
        // キー名にgetで渡す値、要素にファイルパス
        'sample1' => 'audio/sample.mp3',
        'sample2' => 'audio/sample2.mp3',
        'sample3' => 'audio/sample3.mp3',
        'sample4' => 'audio/sample4.mp3',
    ];

    // $CONTENTS_LISTに含まれないファイルを弾く
    if ( !in_array( $_GET['file'], array_keys($CONTENTS_LIST) ) ) {
        echo 'ファイル名が異常です';
        exit;
    }

    $file = $CONTENTS_LIST[ $_GET['file'] ];
    if ( !file_exists( $file ) ) {
        echo '存在しないファイルです';
        exit;
    }
    // ファイルを出力
    header('Content-Type: application/force-download');
    header('Content-Length: '.filesize($file));
    header('Content-Disposition: attachment; filename="'.$file.'"');
    readfile($file);

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.35%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    25514questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。