在Web应用程序开发中，文件上传和下载是两个常见的需求。无论是用户头像的上传、文档管理系统的文件提交，还是从服务器获取资源文件，都离不开这两个功能。本文将详细讲解如何使用PHP来实现文件的上传和下载。

文件上传

要实现文件上传功能，首先需要创建一个HTML表单，用于让用户选择要上传的文件。这个表单必须包含“元素，并且`enctype`属性设置为`multipart/form-data`，这样才能正确地发送文件数据。以下是一个简单的示例：

<form action="upload.php" method="post" enctype="multipart/form-data">
Select image to upload:
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="Upload Image" name="submit">
</form>

接下来，在PHP脚本中，通过$_FILES数组可以获取到上传文件的信息。$_FILES数组包含了客户端上传的所有文件信息，包括文件名、类型、大小等。下面是如何处理文件上传并保存到指定目录的例子：

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if file already exists
if (file_exists($target_file)) {
echo "Sorry, file already exists.";
$uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "The file ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). " has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
}
?>

文件下载

当涉及到文件下载时，PHP提供了多种方式来发送文件给浏览器。最直接的方法是利用header函数设置适当的HTTP头部，告知浏览器即将接收的是一个待下载的文件。以下是具体步骤：

1. 确定要下载的文件路径。
2. 检查文件是否存在以及是否可读。
3. 设置必要的HTTP响应头，例如Content-Type、Content-Disposition（定义下载后的文件名）、Content-Length（文件大小）等。
4. 使用readfile()函数将文件内容输出给浏览器。

这里有一个完整的例子展示如何让访客下载名为example.pdf的文件：

<?php
$filePath = 'files/example.pdf';
if(file_exists($filePath)){
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header("Content-Disposition: attachment; filename="" . basename($filePath) . "";");
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($filePath));
readfile($filePath);
exit;
}else{
echo "File Not Found!";
}
?>

需要注意的是，在实际应用中应该对文件路径进行严格的验证以防止潜在的安全风险，如路径遍历攻击。还应考虑并发访问时的性能优化问题。

通过上述介绍可以看出，PHP提供了简单而强大的API来处理文件上传和下载操作。无论是构建个人博客系统允许用户上传头像，还是开发企业级的内容管理系统支持大容量文件传输，掌握好这些基础知识都是非常重要的。安全性和效率也是我们在设计相关功能时不可忽视的因素。