Wechat: yu389741| Email: gisdqy@163.com

Shop:https://www.giserdqy.com/shop

ASP.net判断上传文件类型的三种方法


ASP.net判断上传文件类型的三种方法

本文介绍三种ASP.net判断上传文件类型的方法,附详细代码。每种方法各有利弊,在实际应用中,可根据实际需求选取适合的方法处理问题。

一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

  1. Boolean fileOk = false;
  2.           string path = Server.MapPath(“~/images/”);
  3.           //判断是否已经选取文件
  4.           if (FileUpload1.HasFile)
  5.           {
  6.               //取得文件的扩展名,并转换成小写
  7.               string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
  8.               //限定只能上传jpg和gif图片
  9.               string[] allowExtension = { “.jpg”“.gif” };
  10.               //对上传的文件的类型进行一个个匹对
  11.               int j = 0;
  12.               for (int i = 0; i < allowExtension.Length; i++)
  13.               {
  14.                   if (fileExtension == allowExtension[i])
  15.                   {
  16.                       fileOk = true;
  17.                       return;
  18.                   }
  19.                   else
  20.                   {
  21.                       j++;
  22.                   }
  23.               }
  24.               if (j > 0)
  25.               {
  26.                   Response.Write(“<script>alert(‘文件格式不正确’);</script>”);
  27.                   return;
  28.               }
  29.           }
  30.           else
  31.           {
  32.               Response.Write(“<script>alert(‘你还没有选择文件’);</script>”);
  33.               return;
  34.           }
  35.           //如果扩展名符合条件,则上传
  36.           if (fileOk)
  37.           {
  38.               FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
  39.               Response.Write(“<script>alert(‘上传成功’);</script>”);
  40.           }

二、不检测文件后缀而是检测文件MIME内容类型。

  1. Boolean fileOk = false;
  2.            string path = Server.MapPath(“~/images/”);
  3.            //判断是否已经选取文件
  4.            if (FileUpload1.HasFile)
  5.            {
  6.                //取得文件MIME内容类型
  7.                string type = this.FileUpload1.PostedFile.ContentType.ToLower();
  8.                if (type.Contains(“image”))    //图片的MIME类型为”image/xxx”,这里只判断是否图片。
  9.                {
  10.                    fileOk = true;
  11.                }
  12.                else
  13.                {
  14.                    Response.Write(“<script>alert(‘格式不正确’)</script>”);
  15.                }
  16.            }
  17.            else
  18.            {
  19.                Response.Write(“<script>alert(‘你还没有选择文件’);</script>”);
  20.            }
  21.            //如果扩展名符合条件,则上传
  22.            if (fileOk)
  23.            {
  24.                FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
  25.                Response.Write(“<script>alert(‘上传成功’);</script>”);
  26.            }

三、可以实现真正意义上的文件类型判断

  1. try
  2.             {
  3.                 //判断是否已经选取文件
  4.                 if (FileUpload1.HasFile)
  5.                 {
  6.                     if (IsAllowedExtension(FileUpload1))
  7.                     {
  8.                         string path = Server.MapPath(“~/images/”);
  9.                         FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
  10.                         Response.Write(“<script>alert(‘上传成功’);</script>”);
  11.                     }
  12.                     else
  13.                     {
  14.                         Response.Write(“<script>alert(‘您只能上传jpg或者gif图片’);</script>”);
  15.                     }
  16.                 }
  17.                 else
  18.                 {
  19.                     Response.Write(“<script>alert(‘你还没有选择文件’);</script>”);
  20.                 }
  21.             }
  22.             catch (Exception error)
  23.             {
  24.                 Response.Write(error.ToString());
  25.             }
  26.             #endregion
  27.         }
  28. //真正判断文件类型的关键函数
  29.         public static bool IsAllowedExtension(FileUpload hifile)
  30.         {
  31.             System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
  32.             System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
  33.             string fileclass = “”;
  34.             //这里的位长要具体判断.
  35.             byte buffer;
  36.             try
  37.             {
  38.                 buffer = r.ReadByte();
  39.                 fileclass = buffer.ToString();
  40.                 buffer = r.ReadByte();
  41.                 fileclass += buffer.ToString();
  42.             }
  43.             catch
  44.             {
  45.             }
  46.             r.Close();
  47.             fs.Close();
  48.             if (fileclass == “255216” || fileclass == “7173”)//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
  49.             {
  50.                 return true;
  51.             }
  52.             else
  53.             {
  54.                 return false;
  55.             }
  56.         }

原文链接:http://www.admin10000.com/document/1862.html

Have any Question or Comment?

发表评论

您的电子邮箱地址不会被公开。

CAPTCHAis initialing...