ASP.net判断上传文件类型的三种有效方法__FileUpload1_Response_Write_alert_System_

当前位置: 编程技术>.net/c#/asp.net

ASP.net判断上传文件类型的三种有效方法

来源: 互联网发布时间：2014-08-25

本文导语: 一、安全性比较低，把文本文件1.txt改成1.jpg照样可以上传，但其实现方法容易理解，实现也简单，所以网上很多还是采取这种方法。代码如下: Boolean fileOk = false; string path = Server.MapPath("~/images/"); //判断是否已经选取文件 if (Fi...

一、安全性比较低，把文本文件1.txt改成1.jpg照样可以上传，但其实现方法容易理解，实现也简单，所以网上很多还是采取这种方法。

代码如下:

 
Boolean fileOk = false; 
string path = Server.MapPath("~/images/"); 
//判断是否已经选取文件 
if (FileUpload1.HasFile) 
{ 
//取得文件的扩展名,并转换成小写 
string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower(); 
//限定只能上传jpg和gif图片 
string[] allowExtension = { ".jpg", ".gif" }; 
//对上传的文件的类型进行一个个匹对 
int j = 0; 
for (int i = 0; i < allowExtension.Length; i++) 
{ 
if (fileExtension == allowExtension[i]) 
{ 
fileOk = true; 
return; 
} 
else 
{ 
j++; 
} 
} 
if (j > 0) 
{ 
Response.Write("alert('文件格式不正确');"); 
return; 
} 
} 
else 
{ 
Response.Write("alert('你还没有选择文件');"); 
return; 
} 
//如果扩展名符合条件，则上传 
if (fileOk) 
{ 
FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
Response.Write("alert('上传成功');"); 
} 

二、不检测文件后缀而是检测文件MIME内容类型。

代码如下:

 
Boolean fileOk = false; 
string path = Server.MapPath("~/images/"); 
//判断是否已经选取文件 
if (FileUpload1.HasFile) 
{ 
//取得文件MIME内容类型 
string type = this.FileUpload1.PostedFile.ContentType.ToLower(); 
if (type.Contains("image")) //图片的MIME类型为"image/xxx"，这里只判断是否图片。 
{ 
fileOk = true; 
} 
else 
{ 
Response.Write("alert('格式不正确')"); 
} 
} 
else 
{ 
Response.Write("alert('你还没有选择文件');"); 
} 
//如果扩展名符合条件，则上传 
if (fileOk) 
{ 
FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
Response.Write("alert('上传成功');"); 
} 

三、可以实现真正意义上的文件类型判断

代码如下:

 
try 
{ 
//判断是否已经选取文件 
if (FileUpload1.HasFile) 
{ 
if (IsAllowedExtension(FileUpload1)) 
{ 
string path = Server.MapPath("~/images/"); 
FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
Response.Write("alert('上传成功');"); 
} 
else 
{ 
Response.Write("alert('您只能上传jpg或者gif图片');"); 
} 
} 
else 
{ 
Response.Write("alert('你还没有选择文件');"); 
} 
} 
catch (Exception error) 
{ 
Response.Write(error.ToString()); 
} 
#endregion 
} 
//真正判断文件类型的关键函数 
public static bool IsAllowedExtension(FileUpload hifile) 
{ 
System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read); 
System.IO.BinaryReader r = new System.IO.BinaryReader(fs); 
string fileclass = ""; 
//这里的位长要具体判断. 
byte buffer; 
try 
{ 
buffer = r.ReadByte(); 
fileclass = buffer.ToString(); 
buffer = r.ReadByte(); 
fileclass += buffer.ToString(); 
} 
catch 
{ 
} 
r.Close(); 
fs.Close(); 
if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
{ 
return true; 
} 
else 
{ 
return false; 
} 
} 

您可能感兴趣的文章:

asp.net 判断当前日期是该年中第几周的代码

asp.net中利用正则表达式判断一个字符串是否为数字的代码

asp.net判断数据库表是否存在 asp.net修改表名的方法

asp.net实现根据身份证判断性别和生日

ASP.NET会员注册登录模块(MD5加密,防止SQL注入,判断是否注册)

在ASP 中用JAVASCRIPT 怎么判断表单输入的日期是否正确？

发布程序时出现“类型ASP.global_asax同时存在于...”错误的解决办法

在Asp.net中为图像加入水印信息并保存为Jpg类型

asp.net中的*.ashx类型的文件使用方法简单

asp.net 数据类型转换类

ASP.NET中常见文件类型、扩展名、存放位置及用途总结

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。