1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
| $sql=mysql_query("SELECT path FROM code WHERE key='".htmlspecialchars($_GET['key'], ENT_QUOTES)."' AND id_member='".$_SESSION['id_member']."'");
if(mysql_num_rows(mysql_query($sql))==1){ // il y a un unique résultat (code unique)
$rs=mysql_fetch_array($sql); // on met le résultat dans un RS
$filename = substr($rs['path'], strrpos($rs['path'], "/"));
// téléchargement du fichier
header('Content-disposition: attachment; filename='.$filename);
header('Content-Type: application/force-download');
header('Content-Transfer-Encoding: fichier');
header('Content-Length: '.filesize($rs['path']));
header('Pragma: no-cache');
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Expires: 0');
readfile($rs['path']);
}else{
echo 'Code inconnu pour ce membre.'; // Message d'erreur ou :
//Header('location: index.php'); // va t'en de là
}
?> |
Partager