文件上传

于 2013-08-07 09:20:04 发布
阅读量530 收藏
点赞数
分类专栏: c#编程 
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

Boolean fileOk = false; 
          string path = Server.MapPath("~/images/"); 
          //判断是否已经选取文件 
          if (FileUpload1.HasFile) 
          { 
              //取得文件的扩展名,并转换成小写 
              string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower(); 
              //限定只能上传jpg和gif图片 
              string[] allowExtension = { ".jpg", ".gif" }; 
              //对上传的文件的类型进行一个个匹对 
              int j = 0; 
              for (int i = 0; i < allowExtension.Length; i++) 
              { 
                  if (fileExtension == allowExtension) 
                  { 
                      fileOk = true; 
                      return; 
                  } 
                  else 
                  { 
                      j++; 
                  } 
              } 
              if (j > 0) 
              { 
                  Response.Write("<script>alert('文件格式不正确');</script>"); 
                  return; 
              } 
          } 
          else 
          { 
              Response.Write("<script>alert('你还没有选择文件');</script>"); 
              return; 
          } 
          //如果扩展名符合条件,则上传 
          if (fileOk) 
          { 
              FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
              Response.Write("<script>alert('上传成功');</script>"); 
          } 
二、不检测文件后缀而是检测文件MIME内容类型。

Boolean fileOk = false; 
           string path = Server.MapPath("~/images/"); 
           //判断是否已经选取文件 
           if (FileUpload1.HasFile) 
           { 
               //取得文件MIME内容类型 
               string type = this.FileUpload1.PostedFile.ContentType.ToLower(); 
               if (type.Contains("image"))    //图片的MIME类型为"image/xxx",这里只判断是否图片。 
               { 
                   fileOk = true; 
  
               } 
               else 
               { 
                   Response.Write("<script>alert('格式不正确')</script>"); 
               } 
           } 
           else 
           { 
               Response.Write("<script>alert('你还没有选择文件');</script>"); 
           } 
           //如果扩展名符合条件,则上传 
           if (fileOk) 
           { 
               FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
               Response.Write("<script>alert('上传成功');</script>"); 
           } 
三、可以实现真正意义上的文件类型判断

try 
            { 
                //判断是否已经选取文件 
                if (FileUpload1.HasFile) 
                { 
                    if (IsAllowedExtension(FileUpload1)) 
                    { 
                        string path = Server.MapPath("~/images/"); 
                        FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
                        Response.Write("<script>alert('上传成功');</script>"); 
                    } 
                    else 
                    { 
                        Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>"); 
                    } 
  
                } 
                else 
                { 
                    Response.Write("<script>alert('你还没有选择文件');</script>"); 
                } 
            } 
            catch (Exception error) 
            { 
                Response.Write(error.ToString()); 
            } 
            #endregion 
        } 
//真正判断文件类型的关键函数 
        public static bool IsAllowedExtension(FileUpload hifile) 
        { 
            System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read); 
            System.IO.BinaryReader r = new System.IO.BinaryReader(fs); 
            string fileclass = ""; 
            //这里的位长要具体判断. 
            byte buffer; 
            try 
            { 
                buffer = r.ReadByte(); 
                fileclass = buffer.ToString(); 
                buffer = r.ReadByte(); 
                fileclass += buffer.ToString(); 
  
            } 
            catch 
            { 
  
            } 
            r.Close(); 
            fs.Close(); 
            if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
            { 
                return true; 
            } 
            else 
            { 
                return false; 
            } 
  
        } 
原文链接:http://www.admin10000.com/document/1862.html

ruoyi实现大文件上传
04-24
ruoyi实现大文件上传
三层架构实现文件上传和下载1(dao,service)
学习要虚心,多读书
11-22 504
在写程序前写好文档: readme.txt   1.准备开发环境 1.1导入开发包 mysql驱动 c3po连接池 dbutils fileupload组件: 1)io包 beanutils开发包: log4j开发包 jstl开发 1.2创建组织程序的开发包 com.du.dao.impl com.du.servi...
ZUploader 之 文件上传
09-23
ZUploader是一个文件上传工具,它为用户提供了方便快捷的文件上传服务。文件上传是一个常见的互联网服务,允许用户通过网页或者软件将本地的文件发送到服务器上。这在日常生活中非常普遍,例如,将照片上传到社交...
PHP文件上传
09-16
为了简化这个过程,开发者通常会编写一个专门的文件上传类,以实现对上传过程的全面控制和错误处理。以下是对"PHP文件上传类"的详细解析: 1. **类的结构**: - 一个PHP文件上传类通常包含一系列的方法,如`upload...
第十三节 文件上传-竞争条件-01
09-15
"文件上传-竞争条件" 文件上传是 Web 应用程序中一个常见的功能,但是如果没有正确地实现文件上传功能,可能会导致严重的安全问题。竞争条件(Race Condition)是文件上传中的一种常见的漏洞,攻击者可以利用这个...
java图形化实现文件上传
09-25
利用java图形化界面和网络编程相结合实现的--文件上传。 运行步骤: (1)分别运行工程两个包中的两个.java文件(UploadClient.java和UploadServer.java)分别会弹出“上传客服端”和“上传服务器”两个窗口。 ...
DSP28035 CAN在线升级程序与Bootloader开发服务详解
04-11
内容概要:本文详细介绍了基于DSP28035的CAN在线升级程序及其Bootloader开发服务。主要内容涵盖CAN通讯协议的设计与实现,包括CAN模块初始化、Hex文件解析、内存分配以及应用程序跳转等关键技术点。此外,还讨论了上位机软件的开发选择和技术难点,如超时检测、CRC校验、中断向量表重映射等。文中不仅提供了具体的代码示例,还分享了许多实践经验,如避免内存越界、处理地址扩展等问题的方法。 适合人群:从事嵌入式系统开发的技术人员,尤其是那些对DSP28035感兴趣或正在使用该处理器进行项目的开发者。 使用场景及目标:适用于需要实现远程固件更新的嵌入式设备制造商,旨在提高产品维护效率并减少物理干预的需求。通过学习本文,读者可以掌握如何构建一个稳定可靠的CAN在线升级解决方案。 其他说明:文章强调了协议设计的重要性,并指出了一些常见的错误和陷阱,帮助读者避开这些问题。同时,作者还提到了一些优化技巧,比如利用DMA加速数据传输、合理规划内存布局等,以确保系统的高性能和稳定性。
基于UDS协议的Autosar架构Bootloader定制:支持多系列芯片的高效诊断系统开发
最新发布
04-11
内容概要:本文详细介绍了基于UDS(Unified Diagnostic Services)协议的Bootloader在Autosar架构下的定制开发过程。主要内容涵盖Autosar架构与DCM(诊断通信管理)模块的集成,以及针对不同系列芯片(如NXP S32K、Infineon TC275等)的具体实现细节。文中通过具体的代码示例展示了从初始化、诊断服务处理到跳转应用程序的全过程,并讨论了不同芯片之间的差异及其应对策略。此外,还涉及了存储器管理、数据传输优化和安全启动等方面的内容。 适合人群:从事汽车电子开发的专业人士,尤其是对Bootloader开发感兴趣的工程师和技术人员。 使用场景及目标:适用于需要深入了解和实现基于UDS协议的Bootloader定制项目的团队。主要目标是提高汽车电子系统的诊断效率和可靠性,同时确保不同芯片平台间的兼容性和性能最优化。 其他说明:文章不仅提供了理论指导,还包括大量实用的代码片段和实践经验分享,帮助读者更好地理解和应用于实际项目中。
昆仑通态触摸屏与台达VFD-M系列变频器Modbus通讯实现频率设定与启停功能
04-11
内容概要:本文详细介绍了如何通过Modbus协议实现昆仑通态触摸屏与台达VFD-M系列变频器之间的通讯,具体涵盖了硬件接线、关键参数设置、MCGS组态环境中的设备配置、变量定义、界面设计及脚本编写等内容。文中不仅提供了详细的参数设置方法,还分享了一些常见的调试技巧和故障排查方法,如硬件接线注意事项、参数设置要点、通讯故障解决措施等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要进行触摸屏与变频器通讯集成工作的人员。 使用场景及目标:适用于需要通过触摸屏远程控制变频器的应用场景,如工厂自动化生产线、机械设备控制等。目标是让读者能够独立完成从硬件连接到软件编程的整个通讯系统搭建过程。 其他说明:文章强调了实际操作中的注意事项和容易忽视的细节,如硬件接线的特殊性、参数设置的准确性、通讯协议的具体应用等,有助于提高项目的成功率和稳定性。同时,提供了丰富的调试工具和方法,帮助读者快速定位和解决问题。
750W高PF值充电机电源设计方案:基于UCC28070、ST6599和PIC16F193X的高效电源实现
04-11
内容概要:本文详细介绍了一种750W高功率因数(PF)充电机电源方案,采用UCC28070、ST6599和PIC16F193X三款芯片组合。UCC28070用于功率因数校正(PFC),通过交错式升压电路提升PF值;ST6599负责LLC谐振变换器,确保高效功率转换;PIC16F193X作为微控制器进行智能控制。文中不仅提供了详细的原理图、设计文件和烧录程序,还分享了具体的应用代码和调试技巧。此外,引用了华南理工大学硕士学位论文,深入探讨了设计优化方法。 适合人群:电源设计工程师、电子工程专业学生、对高效电源设计感兴趣的开发者。 使用场景及目标:适用于需要高功率因数和高效能的充电机应用场景,如电动汽车充电桩、数据中心备用电源等。目标是帮助读者掌握高效电源设计的技术细节,提升产品性能。 其他说明:本文不仅提供了硬件设计思路,还包括软件编程实例,如PFC控制算法、LLC频率调整、故障保护机制等。同时强调了实际应用中的注意事项,如寄存器配置、元件选型、PCB布局等。
基于200smart PLC与昆仑通态屏的一拖三恒压供水系统PID控制及实战经验
04-11
内容概要:本文详细介绍了基于200smart PLC和昆仑通态触摸屏构建的一拖三恒压供水系统的实现方法及其调试经验。主要内容涵盖系统架构设计、PID控制参数整定、触摸屏配置、水泵轮换逻辑以及常见的调试技巧和注意事项。文中强调了PID控制在变频器调度中的重要性,提供了具体的代码示例和技术细节,如PID输出限幅处理、Modbus通信映射、压力反馈处理等。此外,作者还分享了许多宝贵的实战经验和教训,如避免在触摸屏上进行复杂运算、确保硬件布局合理性等。 适合人群:从事自动化控制系统设计与调试的技术人员,尤其是对PID控制和PLC编程有一定基础的研发人员。 使用场景及目标:适用于需要精确控制供水压力的工业场合,如小区二次供水、厂房循环水系统等。目标是帮助技术人员理解和掌握一拖三恒压供水系统的实现方法,提高系统的稳定性和可靠性。 其他说明:文中提到的具体参数和代码片段可供参考,但在实际应用中需根据具体情况进行适当调整。
natsort-3.1.2.tar.gz
04-11
该资源为natsort-3.1.2.tar.gz,欢迎下载使用哦!
natsort-2.0.0-py2.7.egg
04-11
该资源为natsort-2.0.0-py2.7.egg,欢迎下载使用哦!
AI应用服装行业引入DeepSeek大模型应用方案.docx### AI应用服装行业引入DeepSeek大模型应用方案总结. 引言
04-11
内容概要:本文详细阐述了DeepSeek大模型在服装行业的应用方案,旨在通过人工智能技术提升服装企业的运营效率和市场竞争力。文章首先介绍了服装行业的现状与挑战,指出传统模式难以应对复杂的市场变化。DeepSeek大模型凭借其强大的数据分析和模式识别能力,能够精准预测市场趋势、优化供应链管理、提升产品设计效率,并实现个性化推荐。具体应用场景包括设计灵感生成、自动化设计、虚拟试衣、需求预测、生产流程优化、精准营销、智能客服、用户体验提升等。此外,文章还探讨了数据安全与隐私保护的重要性,以及技术实施与集成的具体步骤。最后,文章展望了未来市场扩展和技术升级的方向,强调了持续优化和合作的重要性。 适用人群:服装行业的企业管理层、技术负责人、市场和销售团队、供应链管理人员。 使用场景及目标:①通过市场趋势预测和用户偏好分析,提升设计效率和产品创新;②优化供应链管理,减少库存积压和生产浪费;③实现精准营销,提高客户满意度和转化率;④通过智能客服和虚拟试衣技术,提升用户体验;⑤确保数据安全和隐私保护,建立用户信任。 阅读建议:此资源不仅涵盖技术实现的细节,还涉及业务流程的优化和管理策略的调整,建议读者结合实际业务需求,重点关注与自身工作相关的部分,并逐步推进技术的应用和创新。
三菱FX3U PLC硬件与软件开发方案详解:C语言源码、梯形图编程及PCB设计
04-11
内容概要:本文详细介绍了一套基于三菱FX3U PLC的完整开发方案,涵盖硬件设计和软件编程两个方面。硬件部分包括详细的原理图、PCB文件以及关键组件的选择和布局技巧,如电源模块、光耦隔离电路、继电器输出等。软件部分则涉及梯形图编程和C语言开发,展示了如何利用GX Works2进行梯形图编程,以及如何使用Keil进行C语言开发,实现复杂的控制逻辑和高效的任务调度。此外,还提供了许多调试技巧和注意事项,帮助开发者避免常见错误并提高开发效率。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC开发感兴趣的初学者和有一定经验的研发人员。 使用场景及目标:适用于需要深入了解PLC底层运作机制、掌握硬件设计和软件编程技能的场合。目标是通过实际案例和详细指导,帮助读者快速上手三菱FX3U PLC的开发,实现高效的控制系统设计。 其他说明:文中提供的代码片段和设计思路不仅有助于理解PLC的工作原理,还可以作为实际项目的参考,加速开发进程。同时,文中还分享了许多实践经验,对于解决实际开发中的问题非常有帮助。
uniapp移动端文件上传功能实现详解
1. **接收文件**: 后端服务需要使用支持文件上传的框架或库来处理文件上传请求。 2. **保存文件**: 在接收到文件后,后端需要将文件保存在服务器上,这通常涉及到一些文件命名规则的制定,以避免文件名冲突。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值