[asp,jsp,asp.net]文件上传技术浅议~~

news/2025/1/22 0:31:44

文件上传是一个很有意义的话题.
我将就 其原理和实际应用 以及安全的设计方面进行初步的讨论..

当一个form表单 被设置为enctype="MULTIPART/FORM-DATA" method="post" 时,其中的〈input type="file" name="filename" /> 标签如果被用户 选择了文件的话.

浏览器会把 文件内容连同 form的所有字段 格式化后传递到服务器~~

如下
一个测试:


<%@ page contentType="text/html;charset=GB2312"%>


选择要上传的文件:









处理:
[color=green]

<%@ page contentType="text/html;charset=GB2312"%>
<%@ page import="java.io.*"%>


<%try{InputStream in=request.getInputStream();
File f=new File("f://qin//jsp","a.txt");
FileOutputStream o=new FileOutputStream(f);
byte b[]=new byte[1024];
int n;
while((n=in.read(b))!=-1)
{o.write(b,0,n);
}
o.close();
in.close();


}
catch(IOException ee){}
out.print("文件已经上传");
%>


[/color]


accept.jsp 中从request流中读取所有字节保存为文本文件,
提交后 查看f:/qin/a.txt的内容如下:

-----------------------------7d631c72a0204
Content-Disposition: form-data; name="boy"; filename="C:/Documents and Settings/goodday/My Documents/2005sn.txt"
Content-Type: text/plain

安装方法

在“添加删除”里面选择删除"visual studio 2005",然后在打开的窗口中选择最后一项“添加注册码升级到正式版”,在里面输入下面的cd-key,然后点升级就OK了!
SN:KYTYH-TQKW6-VWPBQ-DKC8F-HWC4J
-----------------------------7d631c72a0204
Content-Disposition: form-data; name="t"

1
-----------------------------7d631c72a0204
Content-Disposition: form-data; name="g"

提交
-----------------------------7d631c72a0204--


  其中-----------------------------7d631c72a0204为 为字段间的分隔符;
-----------------------------7d631c72a0204--为结束符.
分割符为42个字节,
前29个-,然后是浏览器标识,ie为7d,后面的11个随机的16进制一位数的字符.
以2进制的方式 获取request流后,就不能用getparameter(jsp)或form(asp)
的方式 读取参数的值了.
我们要重写 分析获取参数值的方法.

form字段每一个参数的名称和值的格式为:

Content-Disposition: form-data; name="t"

1

name="t" 为名称,两个/r/n(newline)后是其值

文件则是多一个filename=和一行Content-Type: text/plain
然后一样的2个newline后是2进制的 文件的所有内容
直到分割符...

------------------------

分析了 这些原理 我们就可以 实现文件上传功能~~~
就是 按分割符 读取request流;
然后 分析各段的 name和value
存入 hashtable;

如果是文件则 存入 文件.
-----------------------------------

 

jsp的例子:




文件上传类:UploadBean.java 
package qin; 

import java.io.*; 

import java.util.*; 

import javax.servlet.*; 

import javax.servlet.http.*; 


public class UploadBean { 

private String[] sourceFile = new String[255]; //源文件名 

private String[] suffix = new String[255]; //文件后缀名 

private String canSuffix = ".gif.jpg.jpeg.png.rar.txt"; //可上传的文件后缀名 

private String objectPath = "f:/"; //目标文件目录 

private String[] objectFileName = new String[255]; //目标文件名 

private ServletInputStream sis = null; //输入流 

private String[] description = new String[255]; //描述状态 

private long size = 100 * 1024; //限制大小 

private int count = 0; //已传输文件数目 

private byte[] b = new byte[4096]; //字节流存放数组 

private boolean successful = true; 

private Hashtable fields = new Hashtable(); 

public UploadBean() { 



//设置上传文件的后缀名 

public void setSuffix(String canSuffix) { 

this.canSuffix = canSuffix; 



//设置文件保存路径 

public void setObjectPath(String objectPath) { 

this.objectPath = objectPath; 



//设置文件保存路径 

public void setSize(long maxSize) { 

this.size = maxSize; 



//文件上传处理程序 

public void setSourceFile(HttpServletRequest request) throws IOException { 

sis = request.getInputStream(); 

int a = 0; 

int k = 0; 

String s = ""; 

while ( (a = sis.readLine(b, 0, b.length)) != -1) { 

s = new String(b, 0, a); 

if ( (k = s.indexOf("filename=/"")) != -1) { 

// 取得文件数据 

s = s.substring(k + 10); 

k = s.indexOf("/""); 

s = s.substring(0, k); 

sourceFile[count] = s; 

k = s.lastIndexOf("."); 

suffix[count] = s.substring(k + 1); 

if (canTransfer(count)) { 

transferFile(count); 



++count; 

} else if ( (k = s.indexOf("name=/"")) != -1) { 

// 普通表单淙朐兀袢∈淙朐孛?nbsp;

String fieldName = s.substring(k+6, s.length()-3); 

sis.readLine(b, 0, b.length); 

StringBuffer fieldValue = new StringBuffer(b.length); 

while ( (a = sis.readLine(b, 0, b.length)) != -1) { 

s = new String(b, 0, a-2); 

if ( (b[0] == 45) && (b[1] == 45) && (b[2] == 45) && (b[3] == 45) && (b[4] == 45)) { 

break; 

} else { 

fieldValue.append(s); 





fields.put(fieldName, fieldValue.toString()); 



if (!successful) 

break; 





//取得表单元素值 

public String getFieldValue(String fieldName) { 

if (fields == null ****** fieldName == null) { 

return null; 



return (String) fields.get(fieldName); 



//取得上传文件数 

public int getCount() { 

return count; 



//取得目标路径 

public String getObjectPath() { 

return objectPath; 



//取得源文件名 

public String[] getSourceFile() { 

return sourceFile; 



//取得目标文件名 

public String[] getObjectFileName() { 

return objectFileName; 



//取得上传状态描述 

public String[] getDescription() { 

return description; 



//判断上传文件的类型 

private boolean canTransfer(int i) { 

suffix[i] = suffix[i].toLowerCase(); 

//这个是用来传图片的,各位可以把后缀名改掉或者不要这个条件 

if (sourceFile[i].equals("") ****** (!(canSuffix.indexOf("."+suffix[i])>=0))) { 

description[i] = "ERR: File suffix is wrong."; 

return false; 



else { 

return true; 





//上传文件转换 

private void transferFile(int i) { 

String x = Long.toString(new java.util.Date().getTime()); 

try { 

objectFileName[i] = x + "." + suffix[i]; 

FileOutputStream out = new FileOutputStream(objectPath + objectFileName[i]); 

int a = 0; 

int k = 0; 

long hastransfered = 0; //标示已经传输的字节数 

String s = ""; 

while ( (a = sis.readLine(b, 0, b.length)) != -1) { 

s = new String(b, 0, a); 

if ( (k = s.indexOf("Content-Type:")) != -1) { 

break; 





sis.readLine(b, 0, b.length); 

while ( (a = sis.readLine(b, 0, b.length)) != -1) { 

s = new String(b, 0, a); 

if ( (b[0] == 45) && (b[1] == 45) && (b[2] == 45) && (b[3] == 45) && (b[4] == 45)) { 

break; 



out.write(b, 0, a); 

hastransfered += a; 

if (hastransfered >= size) { 

description[count] = "ERR: The file " + sourceFile[count] + 

" is too large to transfer. The whole process is interrupted."; 

successful = false; 

break; 





if (successful) { 

description[count] = "Right: The file " + sourceFile[count] + 

" has been transfered successfully."; 



out.close(); 

if (!successful) { 

sis.close(); 

File tmp = new File(objectPath + objectFileName[count]); 

tmp.delete(); 





catch (IOException ioe) { 

description[i] = ioe.toString(); 





public static void main(String[] args) { 

System.out.println("Test OK"); 






文件上传调用:Upload.jsp 
〈%@ page contentType="text/html; charset=GB2312" %> 

〈html> 

〈head> 

〈title>文件上载〈/title> 

〈/head> 

〈body> 

〈form action="UploadSubmit.jsp" enctype="MULTIPART/FORM-DATA" method="post"> 

作者姓名:〈input type="text" name="Author" /> 

〈br /> 

公司名称:〈input type="text" name="Company" /> 

〈br /> 

文件描述:〈input type="text" name="Comment" /> 

〈br /> 

选择文件1:〈input type="file" name="filename1" /> 

〈br /> 

选择文件2:〈input type="file" name="filename2" /> 

〈br /> 

选择文件3:〈input type="file" name="filename3" /> 

〈br /> 

选择文件4:〈input type="file" name="filename4" /> 

〈br /> 

〈input type="submit" value="上载" /> 

〈/form> 

〈/body> 

〈/html> 


文件上传提交:UploadSubmit.jsp 
〈%@ page contentType="text/html;charset=gb2312"%> 

〈jsp:useBean id="fileBean" scope="page" class="qin.UploadBean" /> 

〈% 

fileBean.setObjectPath("D://"); 

fileBean.setSize(10000*1024); 

fileBean.setSuffix(".gif.jpg.png.jpge.html.htm"); 

fileBean.setSourceFile(request); 

String [] saSourceFile = fileBean.getSourceFile(); 

String [] saObjectFile = fileBean.getObjectFileName(); 

String [] saDescription = fileBean.getDescription(); 

int iCount = fileBean.getCount(); 

String sObjectPath = fileBean.getObjectPath(); 

for(int i=0;i〈iCount;i++) { 

out.println("〈br>源始文件:"); 

out.println(saSourceFile[i]); 

out.println("〈br>目标文件:"); 

out.println(sObjectPath+saObjectFile[i]); 

out.println("〈br>上传说明:"); 

out.println(saDescription[i]); 

out.println("〈br>"); 



out.println("〈br>作者:" + fileBean.getFieldValue("Author")); 

out.println("〈br>公司:" + fileBean.getFieldValue("Company")); 

out.println("〈br>说明:" + fileBean.getFieldValue("Comment")); 

%>

 



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1634106


文章来源:https://blog.csdn.net/zhaowei001/article/details/1950520
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:https://dhexx.cn/news/show-3792598.html

相关文章

Jmeter调用Webapi介绍

一、介绍JMeter主要用于压力测试&#xff0c;使用Java编写&#xff0c;由Apache基金会管理官方网站&#xff1a;http://jmeter.apache.org/index.html下载地址&#xff1a;http://jmeter.apache.org/download_jmeter.cgi参考资料&#xff1a;WebApi测试&#xff1a;http://mobi…

linux7删除网卡文件,Centos7下删除virbr0网卡信息的方法

说明&#xff1a;之前在CentOS7下配置过bridge&#xff0c;现在讲bridge模式改为普通模式后&#xff0c;查看网卡的时候还是可以看到很多垃圾信息&#xff0c;想彻底删除自己不想要的网卡配置信息&#xff0c;操作如下:[rootlinux-node1 ~]# ip add list1: lo: mtu 65536 qdisc…

想在网页中播放音乐和视频,HTML5中的多媒体标签你值得拥有!!!

多媒体标签 - embed&#xff1a;标签定义嵌入的内容 - audio&#xff1a;播放音频 - video&#xff1a;播放视频多媒体 embed&#xff08;会使用&#xff09; embed可以用来插入各种多媒体&#xff0c;格式可以是 Midi、Wav、AIFF、AU、MP3等等。url为音频或视频文件及其路径…

.Net环境下基于Ajax的MVC方案

.Net环境下基于Ajax的MVC方案 1、问题背景现在&#xff0c;越来越多人开始尝试基于Ajax进行无刷新的Web开发&#xff0c;不过&#xff0c;在.Net环境下&#xff0c;应用Ajax并不是非常方便&#xff0c;这主要可能是由以下一些原因造成的&#xff1a;由于Ajax基于javascript的本…

onsubmit与onclick的区别

onSubmit是表单上(也只能是表单)用的,提交表单前会触发 onClick是按钮等控件上用的,用来触发点击事件. 用作数据验证的时候,可以选择在submit按钮上的onclick中验证,可以在onsubmit中验证.但是从事件触发顺序上来说,onclick更早.顺序是: 用户点击按钮->onclick->如果oncl…

简单的方式由数据库的物理表(TABLE)生成实体类(DTO)

步骤&#xff1a;通过DataBaseMetaData一次获取想要的各个表和相关的列信息。再分析各个列的类型&#xff0c;生成文件。---------------------------------------------------------------------------------------------------非常简单&#xff0c;只需要读一次数据库&#x…

linux系统创建lvm卷,Linux如何创建使用逻辑卷管理LVM

LVM是逻辑卷管理&#xff0c;是Linux下对磁盘分区管理的一种机制&#xff0c;相信不少人想要知道Linux如何创建LVM和LVM的使用方法&#xff0c;因此小编将针对LVM的创建和使用做个详细介绍&#xff0c;一起来学习下吧。LVM讲解&#xff1a;图像大纲&#xff1a;1)LVM是什么&…

CSS3中背景的高级用法!!!

背景半透明 - 1.强烈推荐&#xff1a; background: rgba(r,g,b,alpha);r,g,b 是红绿蓝的颜色&#xff0c; alpha 是透明度的意思&#xff0c;取值范围是 0~1 之间。- 2.了解ie低版本浏览器 半透明 filter:Alpha(opacity50) &#xff1b; // opacity值为0 到 100但是 此属性…

内核同步之每CPU变量

每CPU变量主要是数据结构的数组&#xff0c;系统的每个CPU对应数组的一个元素&#xff0c;一个CPU不应访问与其他CPU对应的元素&#xff0c;另外&#xff0c;它可以随意读写它自己的元素而不担心出现竞争条件。但这意味着每CPU变量基本上只能在特殊情况下使用&#xff0c;也就是…

xmlhttp存在最大并发数,ajax设计应有所斟酌[zz]

这次认真的测试了三种浏览器&#xff08;ie/firefox/opera&#xff09;的xmlhttp并发行为&#xff0c;发现如果用户同时发出很多xmlhttp 异步请求&#xff0c;那么浏览器不是一股脑全把请求发出去&#xff0c;而是存在一个最大并发数。我的机器测试发现&#xff0c;ie和ff里面是…