这里呢，会出现一个安全问题，就是目录跳转，然后读取任意想要读取的文件内容。

这个我知道 我想问的是每个文件夹对应的$path 是怎么确定的 因为他前面只有赋值$path='file' 后面每个文件的$path 和filename应该是不一样的 不知道在哪里定义了的   

不过还是谢谢你

<a href="index.php?act=copyFile&path=<?php echo $path;?>&filename=<?php echo $p;?>">

我们来慢慢分析一下这段代码的含义。

首先是index.php，这个比较好理解吧？点击该a标签跳转到index.php。

接着是path=<?php echo $path;?>和filename=<?php echo $p;?>，你理解了GET传值的原理吗？就是通过在url中带一段赋值的代码将值传递出去，然后可以通过$_GET["变量名"]获取。

a标签是html的代码，我们在html内要编写php代码要怎么做呢？没错！就是用<?php ?>来完成，将需要的代码写在里面。

这里的php的意思是：打印$path的值，也就是把他显示出来。当然你可能说你没看到啊，但其实他已经显示给你的浏览器了，在你浏览器中，他是这样的（假定$path的值为path，$p的值为p）：

<a href="index.php?act=copyFile&path=path&filename=p">

这样好理解一点了吗？