ASP.net判断上传文件类型的三种方法

开发 后端
本文介绍三种ASP.net判断上传文件类型的方法,附详细代码。每种方法各有利弊,在实际应用中,可根据实际需求选取适合的方法处理问题。

一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

  1. Boolean fileOk = false
  2.           string path = Server.MapPath("~/images/"); 
  3.           //判断是否已经选取文件 
  4.           if (FileUpload1.HasFile) 
  5.           { 
  6.               //取得文件的扩展名,并转换成小写 
  7.               string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower(); 
  8.               //限定只能上传jpg和gif图片 
  9.               string[] allowExtension = { ".jpg"".gif" }; 
  10.               //对上传的文件的类型进行一个个匹对 
  11.               int j = 0; 
  12.               for (int i = 0; i < allowExtension.Length; i++) 
  13.               { 
  14.                   if (fileExtension == allowExtension[i]) 
  15.                   { 
  16.                       fileOk = true
  17.                       return
  18.                   } 
  19.                   else 
  20.                   { 
  21.                       j++; 
  22.                   } 
  23.               } 
  24.               if (j > 0) 
  25.               { 
  26.                   Response.Write("<script>alert('文件格式不正确');</script>"); 
  27.                   return
  28.               } 
  29.           } 
  30.           else 
  31.           { 
  32.               Response.Write("<script>alert('你还没有选择文件');</script>"); 
  33.               return
  34.           } 
  35.           //如果扩展名符合条件,则上传 
  36.           if (fileOk) 
  37.           { 
  38.               FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
  39.               Response.Write("<script>alert('上传成功');</script>"); 
  40.           } 

二、不检测文件后缀而是检测文件MIME内容类型。

  1. Boolean fileOk = false
  2.            string path = Server.MapPath("~/images/"); 
  3.            //判断是否已经选取文件 
  4.            if (FileUpload1.HasFile) 
  5.            { 
  6.                //取得文件MIME内容类型 
  7.                string type = this.FileUpload1.PostedFile.ContentType.ToLower(); 
  8.                if (type.Contains("image"))    //图片的MIME类型为"image/xxx",这里只判断是否图片。 
  9.                { 
  10.                    fileOk = true
  11.   
  12.                } 
  13.                else 
  14.                { 
  15.                    Response.Write("<script>alert('格式不正确')</script>"); 
  16.                } 
  17.            } 
  18.            else 
  19.            { 
  20.                Response.Write("<script>alert('你还没有选择文件');</script>"); 
  21.            } 
  22.            //如果扩展名符合条件,则上传 
  23.            if (fileOk) 
  24.            { 
  25.                FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
  26.                Response.Write("<script>alert('上传成功');</script>"); 
  27.            } 

三、可以实现真正意义上的文件类型判断

  1. try 
  2.             { 
  3.                 //判断是否已经选取文件 
  4.                 if (FileUpload1.HasFile) 
  5.                 { 
  6.                     if (IsAllowedExtension(FileUpload1)) 
  7.                     { 
  8.                         string path = Server.MapPath("~/images/"); 
  9.                         FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName); 
  10.                         Response.Write("<script>alert('上传成功');</script>"); 
  11.                     } 
  12.                     else 
  13.                     { 
  14.                         Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>"); 
  15.                     } 
  16.   
  17.                 } 
  18.                 else 
  19.                 { 
  20.                     Response.Write("<script>alert('你还没有选择文件');</script>"); 
  21.                 } 
  22.             } 
  23.             catch (Exception error) 
  24.             { 
  25.                 Response.Write(error.ToString()); 
  26.             } 
  27.             #endregion 
  28.         } 
  29. //真正判断文件类型的关键函数 
  30.         public static bool IsAllowedExtension(FileUpload hifile) 
  31.         { 
  32.             System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read); 
  33.             System.IO.BinaryReader r = new System.IO.BinaryReader(fs); 
  34.             string fileclass = ""
  35.             //这里的位长要具体判断. 
  36.             byte buffer; 
  37.             try 
  38.             { 
  39.                 buffer = r.ReadByte(); 
  40.                 fileclass = buffer.ToString(); 
  41.                 buffer = r.ReadByte(); 
  42.                 fileclass += buffer.ToString(); 
  43.   
  44.             } 
  45.             catch 
  46.             { 
  47.   
  48.             } 
  49.             r.Close(); 
  50.             fs.Close(); 
  51.             if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
  52.             { 
  53.                 return true
  54.             } 
  55.             else 
  56.             { 
  57.                 return false
  58.             } 
  59.   
  60.         } 

原文链接:http://www.admin10000.com/document/1862.html

责任编辑:陈四芳 来源: WEB开发者
相关推荐

2009-07-20 18:06:26

ASP.NET限制上传

2024-08-19 01:00:00

读取配置文件接口应用程序

2024-03-15 11:35:11

配置文件应用程序开发

2009-08-03 17:41:20

ASP.NET Cac

2009-08-12 16:44:13

.NET文件类型

2021-02-05 08:03:52

Java

2009-10-30 14:03:59

ASP.NET上传文件

2009-07-20 16:09:39

2010-04-02 13:15:01

Oracle跟踪

2009-07-29 11:44:30

ASP.NET缓存Cache

2016-10-12 13:53:38

JavaByteBufferRandomAcces

2009-07-20 17:07:30

提高ASP.NET性能

2009-07-21 15:38:31

2009-10-14 14:37:56

调试.NET程序

2009-07-08 12:56:32

编写Servlet

2022-05-30 07:07:35

Java监听文件Java 8

2022-05-31 16:00:46

Go 编程语言复制文件Go 标准库

2009-07-30 13:43:58

ASP.NET中文件上

2009-07-21 16:23:57

2009-07-29 10:02:49

ASP.NET上传
点赞
收藏

51CTO技术栈公众号