#region 一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

             Boolean fileOk = false;

             string path = Server.MapPath("~/images/");

             //判断是否已经选取文件

             if (FileUpload1.HasFile)

             {

                 //取得文件的扩展名,并转换成小写

                 string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();

                 //限定只能上传jpg和gif图片

                 string[] allowExtension = { ".jpg", ".gif" };

                 //对上传的文件的类型进行一个个匹对

                 int j = ;

                 for (int i = ; i < allowExtension.Length; i++)

                 {

                     if (fileExtension == allowExtension[i])

                     {

                         fileOk = true;

                         return;

                     }

                     else

                     {

                         j++;

                     }

                 }

                 if (j > )

                 {

                     Response.Write("<script>alert('文件格式不正确');</script>");

                     return;

                 }

             }

             else

             {

                 Response.Write("<script>alert('你还没有选择文件');</script>");

                 return;

             }

             //如果扩展名符合条件,则上传

             if (fileOk)

             {

                 FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);

                 Response.Write("<script>alert('上传成功');</script>");

             }

             #endregion
             #region  二、不检测文件后缀而是检测文件MIME内容类型。

             Boolean fileOk = false;

             string path = Server.MapPath("~/images/");

             //判断是否已经选取文件

             if (FileUpload1.HasFile)

             {

                 //取得文件MIME内容类型

                 string type = this.FileUpload1.PostedFile.ContentType.ToLower();

                 if (type.Contains("image"))    //图片的MIME类型为"image/xxx",这里只判断是否图片。

                 {

                     fileOk = true;

                 }

                 else

                 {

                     Response.Write("<script>alert('格式不正确')</script>");

                 }

             }

             else

             {

                 Response.Write("<script>alert('你还没有选择文件');</script>");

             }

             //如果扩展名符合条件,则上传

             if (fileOk)

             {

                 FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);

                 Response.Write("<script>alert('上传成功');</script>");

             }

             #endregion

         
        //真正判断文件类型的关键函数

         public static bool IsAllowedExtension(FileUpload hifile)

         {

             System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);

             System.IO.BinaryReader r = new System.IO.BinaryReader(fs);

             string fileclass = "";

             //这里的位长要具体判断.

             byte buffer;

             try

             {

                 buffer = r.ReadByte();

                 fileclass = buffer.ToString();

                 buffer = r.ReadByte();

                 fileclass += buffer.ToString();

             }

             catch

             {

             }

             r.Close();

             fs.Close();

             if (fileclass == "" || fileclass == "")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar

             {

                 return true;

             }

             else

             {

                 return false;

             }

         }

使用ASP.NET 上传文件 三种类型判断方法(后缀,MIME,数据流)的更多相关文章

  1. ASP.NET实现二维码 ASP.Net上传文件 SQL基础语法 C# 动态创建数据库三(MySQL) Net Core 实现谷歌翻译ApI 免费版 C#发布和调试WebService ajax调用WebService实现数据库操作 C# 实体类转json数据过滤掉字段为null的字段

    ASP.NET实现二维码 using System;using System.Collections.Generic;using System.Drawing;using System.Linq;us ...

  2. 文件上传的三种模式-Java

    文件上传的三种方式-Java 前言:因自己负责的项目(jetty内嵌启动的SpringMvc)中需要实现文件上传,而自己对java文件上传这一块未接触过,且对 Http 协议较模糊,故这次采用渐进的方 ...

  3. ASP.NET上传文件,已经上传的大小保存在session中,在另一个页面中读取session的值不行

    想自己做个ASP.NET上传文件时显示进度条的, 按照自己的想法,其实也就是显示每次已经上传的字节,从网上找到一个方法是能够把文件变成流以后再慢慢写入的,我在那个循环写入的时候每循环一次都把已经上传的 ...

  4. PHP实现上传文件并存进数据库的方法

    本文实例讲述了PHP实现上传文件并存进数据库的方法.分享给大家供大家参考.具体如下: show_add.php文件如下: <?php if(!isset($_REQUEST[''id'']) o ...

  5. ASP.NET文件上传的三种基本方法

    ASP.NET依托.net framework类库,封装了大量的功能,使得上传文件非常简单,主要有以下三种基本方法. 方法一:用Web控件FileUpload,上传到网站根目录. <form i ...

  6. ASP.NET上传文件的三种基本方法

    ASP.NET依托.net framework类库,封装了大量的功能,使得上传文件非常简单,主要有以下三种基本方法. 方法一:用Web控件FileUpload,上传到网站根目录. Test.aspx关 ...

  7. ASP.NET上传文件的几种方法

      //上传文件实例 if (fileDealer.HasFile)//判断文件是否存在        {            string filepath = "";     ...

  8. 三种上传文件不刷新页面的方法讨论:iframe/FormData/FileReader

    发请求有两种方式,一种是用ajax,另一种是用form提交,默认的form提交如果不做处理的话,会使页面重定向.以一个简单的demo做说明: html如下所示,请求的路径action为"up ...

  9. springMVC文件上传的三种方法

    这时:commonsmultipartresolver 的源码,可以研究一下 http://www.verysource.com/code/2337329_1/commonsmultipartreso ...

随机推荐

  1. angular懒加载的一些坑

    写在前面 最近在工作中接触到angular模块化打包加载的一些内容,感觉中间踩了一些坑,在此标记一下. 项目背景: 项目主要用到angularJs作为前端框架,项目之前发布的时候会把所有的前端脚本打包 ...

  2. MC, MCMC, Gibbs采样 原理&实现(in R)

    本文用讲一下指定分布的随机抽样方法:MC(Monte Carlo), MC(Markov Chain), MCMC(Markov Chain Monte Carlo)的基本原理,并用R语言实现了几个例 ...

  3. 自动插入数据sql

    oracle自动插入一定大小的数据: create tablespace TABLESPACE datafile 'E:\TABLESPACE.dbf' size 10g autoextend on ...

  4. csuoj 1114: 平方根大搜索

    http://acm.csu.edu.cn/OnlineJudge/problem.php?id=1114 1114: 平方根大搜索 Time Limit: 5 Sec  Memory Limit:  ...

  5. String类型,Function类型

    1.String类型:  1)创建String对象:    var str=new String(s);    String(s);    参数:参数 s 是要存储在 String 对象中的值或转换成 ...

  6. java语言的认识

    class Hello{ public static void main(String [] args) { System.out.println("Hello Word 你好") ...

  7. 复选框(checkbox)、单选框(radiobox)的使用

    复选框(checkbox).单选框(radiobox)的使用 复选框: HTML: // 复选框 <input type="checkbox" name="chec ...

  8. Unity的旋转-四元数,欧拉角用法简介

    当初弄不明白旋转..居然找不到资料四元数应该用轴角相乘...后来自己摸明白了 通过两种旋转的配合,可以告别世界空间和本地空间矩阵转换了,大大提升效率. 每个轴相乘即可,可以任意轴,无限乘.无万向节锁问 ...

  9. Unity中Collider和刚体Collider性能对比

    测试方式: 每个对象做大范围正弦移动,创建1000-5000个对象,保证场景分割树的实时更新,并测试帧率 测试脚本: 移动脚本: using UnityEngine; using System.Col ...

  10. Android ToolBar

    众所周知,在使用ActionBar的时候,一堆的问题:这个文字能不能定制,位置能不能改变,图标的间距怎么控制神马的,由此暴露出了ActionBar设计的不灵活.为此官方提供了ToolBar,并且提供了 ...