文件上传:

1、防止文件重名:

string path = "Upload/" + DateTime.Now.ToString("yyyyMMddssmmssms") + Session["UserName"] + FileUpload1.FileName;
//防止文件重名,

2、设置文件的绝对路径:

string endpath = Server.MapPath(path);

3、上传:

FileUpload1.SaveAs(endpath);

 4、限制上传的文件格式:

string[] ns = FileUpload1.FileName.Split('.');
//以'.'截取字符串;
if(ns[ns.Length-1]=='.aspx'||ns[ns.Length-1]=='.dll')
{
    Resposen.Write("<script>alert('不允许上传的文件类型!!')</ script>");
    return;
}
//判断最后一个'.'截取的字符串是否是代码文件等文件类型,如果是就return住;

5、限制最好写在后台,如果写在JS,容易被破解;

6、文件上传的大小,扩容:

//文件上传的大小默认4096单位是KB
//在web.config的system.web标签下:
<httpRuntime maxRequsetLength="4096" />
//可以输任意大小,最大不能超过int32的大小,单位KB

7、限制可以看到的文件类型(防君子,不防小人):

//在FileUpload控价下添加accept属性
<asp:FileUpload ID="FileUpload1" accept=".txt,.png,.jpg,等等..." runat="server" />

8、验证文件大小:

在C#后台可以验证,但是文件依然会上传,超出文件大小依然报错,这样就需要用JS验证
C#:
int a = FileUpload1.PostFide.ContentLength; 
//这个获取的是上传的文件的大小,默认单位b;
JS:
document.getElementById('Botton1').click=function(){
    if(document.getElementBtId('FileUpload1').Files[0].size>1024*1024*5)
    {
        alert('上传的文件过大');
        return false;
    }

}

 

posted on 2018-02-27 11:28  我勒个去YCQ  阅读(131)  评论(0编辑  收藏  举报