一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

Boolean fileOk = false;

          string path = Server.MapPath("~/images/");

          //判断是否已经选取文件

          if (FileUpload1.HasFile)

          {

              //取得文件的扩展名,并转换成小写

              string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();

              //限定只能上传jpg和gif图片

              string[] allowExtension = { ".jpg", ".gif" };

              //对上传的文件的类型进行一个个匹对

              int j = ;

              for (int i = ; i < allowExtension.Length; i++)

              {

                  if (fileExtension == allowExtension[i])

                  {

                      fileOk = true;

                      return;

                  }

                  else

                  {

                      j++;

                  }

              }

              if (j > )

              {

                  Response.Write("<script>alert('文件格式不正确');</script>");

                  return;

              }

          }

          else

          {

              Response.Write("<script>alert('你还没有选择文件');</script>");

              return;

          }

          //如果扩展名符合条件,则上传

          if (fileOk)

          {

              FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);

              Response.Write("<script>alert('上传成功');</script>");

          }

   二、不检测文件后缀而是检测文件MIME内容类型。

Boolean fileOk = false;

           string path = Server.MapPath("~/images/");

           //判断是否已经选取文件

           if (FileUpload1.HasFile)

           {

               //取得文件MIME内容类型

               string type = this.FileUpload1.PostedFile.ContentType.ToLower();

               if (type.Contains("image"))    //图片的MIME类型为"image/xxx",这里只判断是否图片。

               {

                   fileOk = true;

               }

               else

               {

                   Response.Write("<script>alert('格式不正确')</script>");

               }

           }

           else

           {

               Response.Write("<script>alert('你还没有选择文件');</script>");

           }

           //如果扩展名符合条件,则上传

           if (fileOk)

           {

               FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);

               Response.Write("<script>alert('上传成功');</script>");

           }

   三、可以实现真正意义上的文件类型判断

try

            {

                //判断是否已经选取文件

                if (FileUpload1.HasFile)

                {

                    if (IsAllowedExtension(FileUpload1))

                    {

                        string path = Server.MapPath("~/images/");

                        FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);

                        Response.Write("<script>alert('上传成功');</script>");

                    }

                    else

                    {

                        Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>");

                    }

                }

                else

                {

                    Response.Write("<script>alert('你还没有选择文件');</script>");

                }

            }

            catch (Exception error)

            {

                Response.Write(error.ToString());

            }

            #endregion

        }

//真正判断文件类型的关键函数

        public static bool IsAllowedExtension(FileUpload hifile)

        {

            System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);

            System.IO.BinaryReader r = new System.IO.BinaryReader(fs);

            string fileclass = "";

            //这里的位长要具体判断.

            byte buffer;

            try

            {

                buffer = r.ReadByte();

                fileclass = buffer.ToString();

                buffer = r.ReadByte();

                fileclass += buffer.ToString();

            }

            catch

            {

            }

            r.Close();

            fs.Close();

            if (fileclass == "" || fileclass == "")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar

            {

                return true;

            }

            else

            {

                return false;

            }

        }

源自:http://www.cnblogs.com/shouce/p/5084567.html

ASP.net 判断上传文件类型的三种方法的更多相关文章

  1. 用ASP.net判断上传文件类型的三种方法

    一. 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法. Boolean fileOk = false;           ...

  2. JS判断上传文件类型

    /*   * 判断图片类型   */    function checkImgType(ths){        if (ths.value == "") {            ...

  3. Python判断上传文件类型

    在开发上传服务时,经常需要对上传的文件进行过滤. 本文为大家提供了python通过文件头判断文件类型的方法,非常实用. 代码如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...

  4. JS 判断上传文件类型

    var video_src_file = $("#video_src_file").val(); var fileTypes = new Array("flv" ...

  5. ASP.NET FileUpload 上传文件类型验证

    验证的核心方法: public static bool IsAllowedExtension(FileUpload hifile) { //原方法是这样的,会提示找不到文件 //System.IO.F ...

  6. python 如何找到某一目录下的文件类型(三种方法)

    #!/usr/bin/env python import glob import os os.chdir(“./”) for file in glob.glob(“*.py”): print file ...

  7. HTML5中的input type为file控件限制上传文件类型及扩展

    简单介绍 input file控件限制上传文件类型如下:1.文件类型中间用,分开:2.html和htm这样的要写成两个: 3实例: <input type="file" na ...

  8. Struts2框架下的文件上传文件类型、名称约定

    Struts2框架下的文件上传机制:1.通过multipart/form-data form提交文件到服务器2.文件名是通过什么地方设置的?在strust2的FileUploadInterceptor ...

  9. input file标签限制上传文件类型

    用 input 的file类型标签上传文件,有时需要限制上传文件类型,添加accept属性可以实现 <input type="file" accept="image ...

随机推荐

  1. SwithAndActivity 选择开关和活动指示

    ////  ViewController.m//  SwithAndActivity////  Created by qianfeng on 15/9/21.//  Copyright (c) 201 ...

  2. select2 取值 赋值

    项目中心引入了select2的插件.优势:可以多选.搜索,缺点:存取值不如select方便. select2 取值: <script type="text/javascript&quo ...

  3. Libcurl笔记一

    一:1,全局初始化及释放:CURLcode curl_global_init(long flags) flags: CURL_GLOBAL_ALL //初始化所有的可能的调用. CURL_GLOBAL ...

  4. FKCL-OS——自主的操作系统

    我想搞一个操作系统,这是因为我对windows非常不满意,对linux非常讨厌,我想要开发一个真正自己的OS,然后让自己和别人使用它.得到方便.我将在这篇文章中写下我对操作系统的不满,然后构思出我的操 ...

  5. 何谓IOC的核心思想

    IOC(Inversion of Control)即控制反转,是在面试或平常交流中经常遇到了词汇:我也曾经仿照Spring,利用JDK的反射和动态代理实现了一个简单的IOC框架,感觉算是知其然也知其所 ...

  6. Java中的栈:java.util.Stack类

    public class Stack<E>extends Vector<E>Stack 类表示后进先出(LIFO)的对象堆栈.它通过五个操作对类 Vector 进行了扩展 ,允 ...

  7. MVC 点击下载文档

    动态生成的List,view页面: <a href=\"#\" class=\"onlyedu-btn\" id=\"downloadError ...

  8. 写了个Linux包过滤防火墙

    花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大.防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替.由于在编写的过程一开始写的是内核模块所以就直接用上来 ...

  9. nginx-url重写

    location /game_web{ if (!-e $request_filename){//请求不是文件或者目录 rewrite ^/game_web/(\/init/$ last; break ...

  10. 从零学起PHP

    数据库连接conn.php <?php //第一步:链接数据库 $conn=@mysql_connect("localhost:3306","root", ...