我的做法是存檔案編號(確定編號唯一) 下載的檔案名稱也是以編號加上附檔名(例如mis0001.pdf) 教授登入的帳戶授予不同權限 寫一個servlet( 我是用jsp/servlet寫)可以驗證教授的權限 然後透過檔案編號dispatcher至正確的文件 基本上文件我當初是放在另外一顆硬碟(怕掛掉啊 <囧>) 所以透過程式才能下載文件 這也不是所謂的相對路徑 舉例： http://127.0.0.1/project/download?fileId=001 servlet 收到fileId 為001 會先驗證登入的帳戶是不是有授予權限 驗證合法權限就將d:\論文\mis001.doc 提供給教授下載(servlet：getOutputStream) (註：上傳又是另外一個議題了XD) 另外我不是很相信相對路徑 不然為什麼之前每天都有無名自拍破解可看(誤) ※ 引述《lenki (黑皮一點喔)》之銘言： : 我的做法是檔案不存資料庫 : 上傳後改個亂數檔名，資料庫存下原始檔名、Link : 全都透過一個網頁下載，這樣就能判斷使用者是否有權下載該檔…… : ※ 引述《Arton0306 (Ar藤)》之銘言： : : 小弟有個站(某研討會)要讓人上傳檔案(即論文) : : 這些上傳的檔案要給某些教授看 每位看的不一樣 也不能看到別教授看的 : : 他們可以下載 修改檔名 直接在某檔案後面寫評語 : : 我想知道 資料庫應該把檔案變成object塞入 : : 還是應該只存路徑?? : : 我考慮只存路徑是因為在下載的時候 只要直接點link就好 : : 但如果是object塞入(還沒做過 要找資料) : : 下載的時候 似乎要做成一按鈕 呼叫某函式去處理的樣子 : : 把某檔案從db取出給使用者...似乎有點麻煩 : : 一般跟檔案下載有關的站 是塞資料庫還是只記路徑呢?? -- ╱ ◤◥╲ ╱╱◤◥╲ 你 我 │ ◤顏 ◥ △_▂△ ＿＿＿ │/◤叔 ◣│ 敢 就 — — - - ╱ ╲ ⊙ ⊙ 動 幹 ◣＿○＿◢ ◥\\\\ \│﹣ ﹣│ ◣＿皿＿◢ 我 你 ◥◣◥◣◢ ﹙∞） │/○//│ ◢◤◢◤ 的 的 ▁▄▄▄ ◣ ╲┴ ／─▄▄▄▁ 馬 狗 mroscarψ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.86.131.112