本文详解如何在 php + mysql 架构下，从管理后台等“另一页面”安全下载用户上传并存储于数据库中的文件（如 pdf、jpeg），涵盖数据库设计、查询逻辑、http 响应头设置及关键安全注意事项。

在 Web 应用中，常需将用户上传的文件（如合同 PDF、证件 JPG）以二进制形式（BLOB）存入 MySQL 数据库，并在后台管理页提供下载入口。但直接输出 BLOB 内容易引发乱码、浏览器解析错误或安全风险。以下为一套完整、可落地的实现方案。

✅ 一、数据库结构建议（优化存储与查询）

避免将大文件全量存入数据库（影响性能），推荐仅存文件元信息 + 文件内容分离存储；若必须存 BLOB，请确保字段类型为 MEDIUMBLOB 或 LONGBLOB，并添加必要索引：

1. CREATE TABLE uploads ( 
2.     id INT PRIMARY KEY AUTO_INCREMENT, 
3.     user_id INT NOT NULL, 
4.     original_name VARCHAR(255) NOT NULL, 
5.     mime_type VARCHAR(100) NOT NULL, 
6.     file_data LONGBLOB NOT NULL, 
7.     upload_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP, 
8.     is_active TINYINT(1) DEFAULT 1 
9. ); 

注意：生产环境强烈建议将文件物理存储于服务器磁盘或对象存储（如 OSS/S3），数据库仅保存路径和元数据——本文按题设要求演示 BLOB 方案。

✅ 二、下载接口实现（download.php）

该脚本接收文件 ID（通过 GET/POST 安全传递），查询数据库并输出文件流：

1. <?php 
2. // download.php —— 放置于可公开访问路径（如 /admin/download.php） 
3. require_once 'db.php'; // 包含 PDO 连接配置 
4.  
5. if (!isset($_GET['id']) || !is_numeric($_GET['id'])) { 
6.     http_response_code(400); 
7.     die('Invalid file ID.'); 
8. } 
9.  
10. $fileId = (int)$_GET['id']; 
11.  
12. try { 
13.     $pdo = getPDO(); // 获取已配置的 PDO 实例 
14.     $stmt = $pdo->prepare("SELECT original_name, mime_type, file_data FROM uploads WHERE id = ? AND is_active = 1"); 
15.     $stmt->execute([$fileId]); 
16.     $row = $stmt->fetch(PDO::FETCH_ASSOC); 
17.  
18.     if (!$row) { 
19.         http_response_code(404); 
20.         die('File not found or disabled.'); 
21.     } 
22.  
23.     $fileName = $row['original_name']; 
24.     $mimeType = $row['mime_type'] ?: 'application/octet-stream'; 
25.     $fileData = $row['file_data']; 
26.  
27.     // 安全设置响应头（支持中文文件名 & 浏览器兼容） 
28.     header('Content-Description: File Transfer'); 
29.     header('Content-Type: ' . $mimeType); 
30.     header('Content-Disposition: attachment; filename="' . basename($fileName) . '"'); 
31.     header('Content-Transfer-Encoding: binary'); 
32.     header('Expires: 0'); 
33.     header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); 
34.     header('Pragma: public'); 
35.     header('Content-Length: ' . strlen($fileData)); 
36.  
37.     // 输出二进制内容（禁用输出缓冲，防止截断） 
38.     if (ob_get_level()) ob_end_clean(); 
39.     echo $fileData; 
40.     exit; 
41.  
42. } catch (Exception $e) { 
43.     error_log('Download failed for ID ' . $fileId . ': ' . $e->getMessage()); 
44.     http_response_code(500); 
45.     die('Server error. Please try again later.'); 
46. } 

✅ 三、前端调用示例（管理后台页面）

在管理员列表页中，为每条记录生成安全下载链接：

1. <!-- admin/files-list.php --> 
2. <a href="download.php?id=<?php echo htmlspecialchars($record['id']); ?>"  
3.    class="btn btn-sm btn-primary"  
4.    target="_blank"> 
5.    ? Download <?php echo htmlspecialchars($record['original_name']); ?> 
6. </a> 

关键安全实践：

ID 验证：始终校验 id 为数字且存在，禁止直接拼接 SQL；

权限控制：实际项目中需增加用户角色/权限判断（如 WHERE id = ? AND uploaded_by = ?）；

输出转义：前端展示文件名必须使用 htmlspecialchars() 防 XSS；

错误隔离：数据库异常不暴露敏感信息，统一记录日志；

大文件处理：若文件 > 2MB，建议启用 set_time_limit(0) 并分块 echo（配合 ob_flush()），或改用 readfile() + 物理路径方案。

✅ 总结

BLOB 下载本质是「精准构造 HTTP 响应头 + 安全输出二进制流」。核心在于：

① 使用 Content-Disposition: attachment 强制下载；

② 设置正确 Content-Type 和 Content-Length；

③ 全链路防御（SQL 注入、XSS、越权访问）。

对于高并发或大文件场景，务必迁移到文件系统+数据库元数据的混合存储模式，兼顾性能与可维护性。

Tags: PHP用户上传文件 PHP跨页面下载

分享到：