évite la création automatique de répertoires, celà peut entraîner des failles de sécurité à long terme sur le site.
Pour ranger tes fichiers .xls et .doc, crée un répertoire dans lequel tu donne les droits d'écriture au serveur apache, puis adopte un système d'identification unique des personnes dans la base (voir -> autoincrement en SQL), et stockes les fichiers avec pour nom l'identifiant unique. Lors du téléchargement de ces fichiers, utilise ce genre de script PHP:
Code :
- <?php
- if(!isset($HTTP_GET_VARS['id'])) // aucun identifiant fournit
- include('aucun_fichier_disponible.php');
- else
- {
- include('acces_bdd.inc'); // fonctions d'accès à la BDD
- $id=(int)$HTTP_GET_VARS['id']; // l'identifiant est un nombre
- $fichier="repertoire_stockage/$id.xls";
- $nom=getNomFromId($id); // select nom from contacts where id=$id
- if($nom===false || !file_exists($fichier)) // si identifiant invalide ou fichier inexistant
- include('aucun_fichier_disponible.php');
- else
- { // téléchargement
- $joli_nom=$nom.'.xls';
- header("Content-disposition: attachment; filename=$joli_nom" );
- header("Content-Type: application/force-download" );
- header("Content-Transfer-Encoding: binary" );
- header("Content-Length: ".filesize($fichier));
- readfile($fichier);
- }
- }
- ?>
|
