文件上传

最新推荐文章于 2024-09-11 19:30:00 发布
最新推荐文章于 2024-09-11 19:30:00 发布 · 129 阅读 · 1
文章标签:

#Java #Servlet #Apache #Oracle #XML

common-fileupload是jakarta项目组开发的一个功能很强大的上传文件组件
下面先介绍上传文件到服务器(多文件上传): 

package photo;

import java.io.File;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Iterator;

import java.util.List;

import java.util.regex.Matcher;

import java.util.regex.Pattern;



import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

/**

 * 

 * @author zhupan

 *

 */

public class Upload extends HttpServlet {

     /**

      * 

      */

     private static final long serialVersionUID = 1L;



     public void doPost(HttpServletRequest request, HttpServletResponse response)

              throws ServletException, IOException {

         response.setContentType("text/html; charset=GB2312");

         PrintWriter out = response.getWriter();

         try {

              DiskFileItemFactory factory = new DiskFileItemFactory();



              ServletFileUpload sevletFileUpload = new ServletFileUpload(factory);

              // 设置允许用户上传文件大小,单位:字节,这里设为2m

              sevletFileUpload.setSizeMax(2 * 1024 * 1024);

              // 设置最多只允许在内存中存储的数据,单位:字节

              factory.setSizeThreshold(4096);

              // 设置一旦文件大小超过getSizeThreshold()的值时数据存放在硬盘的目录

              factory.setRepository(new File("d:\\temp"));

              // 开始读取上传信息 

              List fileItems = sevletFileUpload.parseRequest(request);

              // 依次处理每个上传的文件

              Iterator iter = fileItems.iterator();



              // 正则匹配,过滤路径取文件名

              String regExp = ".+\\\\(.+)$";



              // 过滤掉的文件类型

              String[] errorType = { ".exe", ".com", ".cgi", ".asp" };

              Pattern p = Pattern.compile(regExp);

              while (iter.hasNext()) {

                   FileItem item = (FileItem) iter.next();

                   // 忽略其他不是文件域的所有表单信息

                   if (!item.isFormField()) {

                       String name = item.getName();

                       long size = item.getSize();

                       if ((name == null || name.equals("")) && size == 0)

                            continue;

                       Matcher m = p.matcher(name);

                       boolean result = m.find();

                       if (result) {

                            for (int temp = 0; temp < errorType.length; temp++) {

                                 if (m.group(1).endsWith(errorType[temp])) {

                                     throw new IOException(name + ": 非法文件类型禁止上传");

                                 }

                            }

                            try {

                                 // 保存上传的文件到指定的目录

                                 // 在下文中上传文件至数据库时,将对这里改写开始

                                 item.write(new File("d:\\uploadfile\\"+ m.group(1)));



                                 out.print(name + "  " + size + "<br>");

                                 // 在下文中上传文件至数据库时,将对这里改写结束

                            } catch (Exception e) {

                                 out.println(e);

                            }



                       } else {

                            throw new IOException("fail to upload");

                       }

                   }

              }

         } catch (IOException e) {

              out.println(e);

         } catch (FileUploadException e) {

              out.println(e);

         }



     }

}

下面是上传页面upload.html:

<h1>

     文件上传演示

</h1>



<form name="uploadform" method="POST" action="upload"

     ENCTYPE="multipart/form-data">



     <table border="1" width="450" cellpadding="4" cellspacing="2"

         bordercolor="#9BD7FF">



         <tr>

              <td width="100%" colspan="2">



                   文件1:

                   <input name="a" size="40" type="file">



              </td>

         </tr>



         <tr>

              <td width="100%" colspan="2">



                   文件2:

                   <input name=b”" size="40" type="file">



              </td>

         </tr>



         <tr>

              <td width="100%" colspan="2">



                   文件3:

                   <input name="c" size="40" type="file">



              </td>

         </tr>

         <tr>

              <td width="100%" colspan="2">



                   文件4:

                   <input name="d" size="40" type="file">



              </td>

         </tr>

         <tr>

              <td width="100%" colspan="2">



                   文件5:

                   <input name="e" size="40" type="file">



              </td>

         </tr>



     </table>



     <br />

     <br />



     <table>



         <tr>

              <td align="center">

                   <input name="upload" type="submit" value="开始上传" />

              </td>

         </tr>



     </table>



</form>

现在介绍xml文件到数据库,代码如下: 

package photo;



import java.io.File;

import java.io.IOException;

import java.io.InputStream;

import java.io.PrintWriter;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.util.Iterator;

import java.util.List;

import java.util.regex.Matcher;

import java.util.regex.Pattern;



import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

import org.apache.log4j.Logger;

/**

 * 

 * @author zhupan

 *

 */

public class UploadDB extends HttpServlet {

     /**

      * 

      */

     private static final long serialVersionUID = 1L;



     static Logger logger = Logger.getLogger(UploadDB.class);





     public void doPost(HttpServletRequest request, HttpServletResponse response)

              throws ServletException, IOException {

         response.setContentType("text/html; charset=GB2312");

         PrintWriter out = response.getWriter();

         try {

              DiskFileItemFactory factory = new DiskFileItemFactory();



              ServletFileUpload sevletFileUpload = new ServletFileUpload(factory);

              // 设置允许用户上传文件大小,单位:字节,这里设为2m

              sevletFileUpload.setSizeMax(2 * 1024 * 1024);

              // 设置最多只允许在内存中存储的数据,单位:字节

              factory.setSizeThreshold(4096);

              // 设置一旦文件大小超过getSizeThreshold()的值时数据存放在硬盘的目录

              factory.setRepository(new File("d:\\temp"));

              // 开始读取上传信息

              List fileItems = sevletFileUpload.parseRequest(request);

              // 依次处理每个上传的文件

              Iterator iter = fileItems.iterator();

              // 正则匹配,过滤路径取文件名

              String regExp = ".+\\\\(.+)$";

              // 过滤掉的文件类型

              String[] errorType = { ".exe", ".com", ".cgi", ".asp",".jsp",".php" };

              Pattern p = Pattern.compile(regExp);

              while (iter.hasNext()) {

                   FileItem item = (FileItem) iter.next();

                   // 忽略其他不是文件域的所有表单信息

                   if (!item.isFormField()) {

                       String name = item.getName();

                       long size = item.getSize();

                       if ((name == null || name.equals("")) && size == 0)

                            continue;

                       Matcher m = p.matcher(name);

                       boolean result = m.find();

                       if (result) {

                            for (int temp = 0; temp < errorType.length; temp++) {

                                 if (m.group(1).endsWith(errorType[temp])) {

                                     throw new IOException(name + ": 非法文件类型禁止上传");

                                 }

                            }

                            PreparedStatement pstmt = null;

                            try {                                

                                 // 在下文中上传文件至目录时,将对这里改写开始

                                 Class.forName("oracle.jdbc.driver.OracleDriver")

                                          .newInstance();                           

                                 Connection con = DriverManager.getConnection(                                                 "jdbc:oracle:thin:@192.168.175.66:1521:oracle10g",

                                                   "system", "admin");                                

                                 pstmt = con.prepareStatement("insert into user_test values(?,?,?,?,?,?,?)");                           

                                 InputStream inStream = item.getInputStream(); // 读取输入流,也就是上传的文件内容                           

                                 pstmt.setString(1, "tt");                               

                                 pstmt.setString(2, m.group(1));                              

                                 pstmt.setBinaryStream(3, inStream, (int) size);                                

                                 pstmt.setBlob(4, null);                            

                                 pstmt.setBlob(5, null);                            

                                 pstmt.setBlob(6, null);                            

                                 pstmt.setBlob(7, null);                                     

                                 pstmt.executeUpdate();

                                 logger.info("插入成功");

                                 inStream.close();

                                 con.close();                              

                                 out.print(name + "  " + size + "<br>");

                                 // 在下文中上传文件至目录时,将对这里改写结束

                            } catch (Exception e) {

                                 out.print(e);

                                 logger.info(e);

                                 logger.info("测试e"+e.getMessage());                    

                            }

                       } else {

                            throw new IOException("fail to upload");

                       }

                   }

              }

         } catch (IOException e) {

              out.println(e);

         } catch (FileUploadException e) {

              out.println(e);

         }

     }

}

这样就实现了上传文件至数据库
xml文件: 

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.4"

     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee   http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">         

     <servlet>

         <servlet-name>upload</servlet-name>

         <servlet-class>

              photo.Upload

         </servlet-class>       

     </servlet>

     <servlet-mapping>

         <servlet-name>upload</servlet-name>

         <url-pattern>/upload</url-pattern>

     </servlet-mapping>



     <servlet>

         <servlet-name>UploadDB</servlet-name>

         <servlet-class>

              photo.UploadDB

         </servlet-class>       

     </servlet>

     <servlet-mapping>

         <servlet-name>UploadDB</servlet-name>

         <url-pattern>/UploadDB</url-pattern>

     </servlet-mapping>

</web-app>

现在介绍读取xml文件到数据库,代码如下:

1_1.xml文件:

<?xml version="1.0" encoding="gbk" ?>
<persons>
   <person>
     <name>tom</name>
     <age>12</age>
     <add>beijing</add>
   </person>
   <person>
     <name>jerry</name>
     <age>13</age>
     <add>北京</add>
   </person>
</persons>

这样就实现了读取xml文件文件至数据库

java文件:

package testXML;

import java.util.Iterator;
import java.util.List;

import org.dom4j.Document;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

public class ReadXML {
	public void toRead() {

		Document document = null;

		try {
			document = new SAXReader().read(("1_1.xml"));
			//select 查询
			//node 节点
			//nodes 一组节点
			List persons = document.selectNodes("//persons/person");
			Iterator it = persons.iterator();
			while(it.hasNext()){
				Element element = (Element)it.next();
				System.out.println("姓名"+element.elementText("name"));
				System.out.println("年龄"+element.elementText("age"));
				System.out.println("地址"+element.elementText("add"));
				System.out.println("==========================");
			}

		} catch (Exception exp) {
			exp.printStackTrace();
		}
	}
	public static void main(String[] args){
		new ReadXML().toRead();
	}
}
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
Web木马与文件上传漏洞
weixin_62707591的博客
06-20 4082
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
使用jackson将xml和对象、List相互转换
weixin_46425661的博客
09-11 3497
jackson中xml和对象、List相互转换
文件上传漏洞2
nigo134的博客
03-22 6838
检查后缀型上传漏洞>客户端js检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导 致可以绕过客户端的检测,上传不合法文件。漏洞利用 1.将js禁用 2.修改客户端的js 3.上传合法后缀,使用burp抓包,再改后缀。 检查后缀型上传漏洞>服务端MIME检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导致可以绕过客户端的检测,上传
SpringBoot文件上传
热门推荐
m0_59092234的博客
07-28 2万+
SpringMVC对文件上传做了简化,在SpringBoot中对此做了更进一步的简化,文件上传更为方便。根据这里的配置可以看出,如果开发者没有提供MultipartResolver,那么默认采用的MultipartResolver就是StandardServletMultipartResolver。因此,在SpringBoot中上传文件甚至可以做到零配置。下面来看具体上传过程。...
文件上传漏洞小总结
whoim_i的博客
10-28 3893
一、什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 造成文件上传漏洞...
Webshell文件上传漏洞
野原新之助
11-14 3522
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
文件上传漏洞
qq_50673174的博客
05-13 2943
文件上传漏洞,文件下载漏洞的一些简单介绍及防范
通过Socket实现文件上传/上传文件
liaowenxiong的博客
02-24 7065
文章目录整个功能的实现步骤客户端的实现步骤服务端的实现步骤 整个功能的实现步骤 1.客户端使用本地的字节输入流读取被上传的文件数据 2.客户端使用网络字节输出流,将读取到的文件数据发送给服务端 3.服务端使用网络字节输入流读取客户端发送过来的文件数据 4.服务端使用本地字节输出流将读取到的文件数据写入到指定的服务器本地文件中(例如,保存到目录 upload 下面) 5.服务端使用网络字节输出流,给客户端回写一段文字:“上传成功” 6.客户端使用网络字节输入流,读取服务端返回的数据 7.释放资源 注意: 1.
单击按钮文件上传
JabinJava的博客
04-25 6477
<button id="uploadExcel" onclick="uploadExcel()"> 上传文件</button> <script> /*导入Excel*/ function uploadExcel() { /*#load:为按钮,点击后生成一个隐藏的input file标签*/ ...
easyUI文件上传
07-10
EasyUI文件上传功能是网页应用中常见的需求,它允许用户方便地将本地文件上传到服务器。EasyUI是一个基于jQuery的用户界面插件集合,提供了多种组件,如表格、树形菜单、对话框等,用于快速构建美观且功能丰富的Web...
javaweb简单实现文件上传与下载源代码
09-18
JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用时。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
Java中实现文件上传
Hanshy123的博客
08-02 4086
1. springmvc的文件上传: 1.第一种文件上传到本地服务器下。 2.第二种文件上传到oss服务器上。[阿里云] 2. 第一种的缺陷:集群项目无法共享本地上传后的文件 3. 文件上传的步骤: 1.引入commons-fileupload依赖 oss依赖 2.配置文件上传解析器.CommonsMultipartResolver. 3.创建文件上传的表单: 提交方式。 entype编码: 4.编写代码;
多功能仿真软件Multisim中MC1496信号乘法混合电路仿真资源
最新发布
11-27
本资源包含了一个使用Multisim仿真软件实现的MC1496信号乘法混合电路的工程文件。此电路是根据网络上的电路图自主绘制的,旨在帮助电子爱好者、工程师及学生更好地理解和学习信号乘法混合电路的原理及其在实际应用中的表现。 文件描述 文件名:multisim仿真MC1496实现的信号乘法混合.rar 内容:Multisim仿真工程文件,包含电路图和相关仿真设置。 注意事项 本资源为仿真文件,运行前请确保已安装Multisim仿真软件。 电路图仅供参考,如有任何疑问或需要帮助,请根据个人学习途径寻求解答。 本资源中所包含的电路图是根据网上资料自主绘制,如有不准确之处,请以实际应用为准。 使用说明 解压下载的文件至指定文件夹。 打开Multisim软件,选择“打开工程”功能,找到并打开解压后的工程文件。 根据个人需求进行仿真实验或修改电路参数。
基于PyQt5的Python图书管理系统开发实践
11-27
采用PyQt5框架与Python编程语言构建图书信息管理平台 本项目基于Python编程环境,结合PyQt5图形界面开发库,设计实现了一套完整的图书信息管理解决方案。该系统主要面向图书馆、书店等机构的日常运营需求,通过模块化设计实现了图书信息的标准化管理流程。 系统架构采用典型的三层设计模式,包含数据存储层、业务逻辑层和用户界面层。数据持久化方案支持SQLite轻量级数据库与MySQL企业级数据库的双重配置选项,通过统一的数据库操作接口实现数据存取隔离。在数据建模方面,设计了包含图书基本信息、读者档案、借阅记录等核心数据实体,各实体间通过主外键约束建立关联关系。 核心功能模块包含六大子系统: 1. 图书编目管理:支持国际标准书号、中国图书馆分类法等专业元数据的规范化著录,提供批量导入与单条录入两种数据采集方式 2. 库存动态监控:实时追踪在架数量、借出状态、预约队列等流通指标,设置库存预警阈值自动提醒补货 3. 读者服务管理:建立完整的读者信用评价体系,记录借阅历史与违规行为,实施差异化借阅权限管理 4. 流通业务处理:涵盖借书登记、归还处理、续借申请、逾期计算等标准业务流程,支持射频识别技术设备集成 5. 统计报表生成:按日/月/年周期自动生成流通统计、热门图书排行、读者活跃度等多维度分析图表 6. 系统维护配置:提供用户权限分级管理、数据备份恢复、操作日志审计等管理功能 在技术实现层面,界面设计遵循Material Design设计规范,采用QSS样式表实现视觉定制化。通过信号槽机制实现前后端数据双向绑定,运用多线程处理技术保障界面响应流畅度。数据验证机制包含前端格式校验与后端业务规则双重保障,关键操作均设有二次确认流程。 该系统适用于中小型图书管理场景,通过可扩展的插件架构支持功能模块的灵活组合。开发过程中特别注重代码的可维护性,采用面向对象编程范式实现高内聚低耦合的组件设计,为后续功能迭代奠定技术基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
理工科研究生学习课程-最优化理论与方法
11-27
文档主要为最优化理论与方法学习过程中的笔记记录,包含各类题型,牛顿法,最速下降法,单纯形法,动态规划法,大M法等
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)
11-27
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)内容概要:本文档是一份关于“基于需求侧响应的配电网供电能力综合评估”的硕士论文复现资源,重点围绕价格型需求响应展开,结合Python代码实现,对配电网在考虑用户侧响应情况下的供电能力进行建模与评估。内容涵盖电力系统中需求响应机制的设计、负荷调整模型的构建、优化算法的应用以及供电能力的量化分析,旨在通过仿真手段提升配电网运行效率与可靠性,并验证所提方法的有效性。文档还附带完整的代码资源链接,便于读者复现实验结果。; 适合人群:具备一定电力系统基础知识和Python编程能力的研究生、科研人员及从事智能电网相关工作的技术人员。; 使用场景及目标:①用于学习和复现硕士论文中的需求响应模型与供电能力评估方法;②支撑科研项目中对配电网灵活性与用户侧互动机制的研究;③为微电网、虚拟电厂等领域的优化调度提供技术参考。; 阅读建议:建议结合文中提供的网盘资源下载完整代码与数据,边运行代码边理解模型细节,重点关注需求响应建模与供电能力计算的实现逻辑,同时可扩展应用于其他优化场景。
解锁编程技能:从零基础开启你的Python编程之旅
11-27
解锁编程技能:从零基础开启你的Python编程之旅
关于串口与UDP通讯的实验
11-27
通讯测试
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值