asp.net(c#)上传文件时检测文件类型方法小结

转载 2007年09月18日 14:11:00

上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar...这篇文章代码多有参考网络,特此说明.

前台文件:两种方法的前台文件是一样的.

<%@ Page Language="C#" AutoEventWireup="true"   CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
     <title>无标题页</title>
</head>
<body>
     <form id="form1" runat="server">
     <div>
         <asp:FileUpload ID="FileUpload1" runat="server" />
         <asp:Button ID="btn_upload" runat="server" OnClick="btn_upload_Click" Text="上传" />
     </div>
     </form>
</body>
</html>


后台文件:

第一种方法:安全性相对第二种低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法.

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
     protected void Page_Load(object sender, EventArgs e)
     {

     }
     protected void btn_upload_Click(object sender, EventArgs e)
     {
         Boolean fileOk = false;
         string path = Server.MapPath("~/images/");
         //判断是否已经选取文件
         if (FileUpload1.HasFile)
         {
             //取得文件的扩展名,并转换成小写
             string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
             //限定只能上传jpg和gif图片
             string[] allowExtension = { ".jpg", ".gif" };
             //对上传的文件的类型进行一个个匹对
             for (int i = 0; i < allowExtension.Length; i++)
             {
                 if (fileExtension == allowExtension[i])
                 {
                     fileOk = true;
                     break;
                 }
             }
         }
         else
         {
             Response.Write("<script>alert('你还没有选择文件');</script>");
         }
         //如果扩展名符合条件,则上传
         if (fileOk)
         {
             FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
             Response.Write("<script>alert('上传成功');</script>");
         }
         else
         {
         }

     }
}

第二种方法,可以实现真正意义上的文件类型判断,推荐使用这种方法.

 

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
     protected void Page_Load(object sender, EventArgs e)
     {

     }
     protected void btn_upload_Click(object sender, EventArgs e)
     {
         try
         {
             //判断是否已经选取文件
             if (FileUpload1.HasFile)
             {
                 if (IsAllowedExtension(FileUpload1))
                 {
                     string path = Server.MapPath("~/images/");
                     FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
                     Response.Write("<script>alert('上传成功');</script>");
                 }
                 else
                 {
                     Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>");
                 }

             }
             else
             {
                 Response.Write("<script>alert('你还没有选择文件');</script>");
             }
         }
         catch (Exception error)
         {
             Response.Write(error.ToString());
         }
     }
     //真正判断文件类型的关键函数
     public static bool IsAllowedExtension(FileUpload hifile)
     {
         System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
         System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
         string fileclass = "";
         byte buffer;
         try
         {
             buffer = r.ReadByte();
             fileclass = buffer.ToString();
             buffer = r.ReadByte();
             fileclass += buffer.ToString();

         }
         catch
         {

         }
         r.Close();
         fs.Close();
         if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
         {
             return true;
         }
         else
         {
             return false;
         }

     }
}

 

C# 如何后台判断 file控件上传的文件类型

info.ImgPathPart = this.hdnImgPathPart.Value;                 HttpPostedFile fileDoc = Request.Files...

asp.net(c#)上传文件时检测文件类型方法小结

using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Secu...

C#检测上传文件类型(真实检测,不通过后缀名)

转载地址:点击打开链接 //         /// C#检测真实文件类型函数         ///         ///         //...
  • amohan
  • amohan
  • 2015年06月12日 10:39
  • 1048

C#之WinForm基础 设置文件对话框只能看到一种指定类型的文件

慈心积善融学习,技术愿为有情学。善心速造多好事,前人栽树后乘凉。我今于此写经验,愿见文者得启发。 1、UI 2、代码 using System; using Sy...

C#在WinForm下使用HttpWebRequest上传文件并显示进度

/// /// 将本地文件上传到指定的服务器(HttpWebRequest方法) /// /// 文件上传到的服务器 /// 要上传的本地文件(全路径) /// 文件上传后的名称 //...

asp.net(c#)上传文件时检测文类型方法小结

上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这 样说恰当不,有错误希望大家指出),比如255216是jpg;...

asp.net(C#)检测真实文件类型【转载】

asp.net(C#)检测真实文件类型【字体:小 大 】网站曾经被上传一个.asa文件,修改后缀名为.rar然后逃过了我的简单后缀名判断。 结果网站被挂马,幸亏麻烦不大,现在已经加上真实文件类...

ASP.Net应用中常见的文件类型

  • 2008年07月17日 11:41
  • 386B
  • 下载

ASP.NET中常见文件类型、扩展名、存放位置及用途总结

这篇文章主要介绍了ASP.NET中常见文件类型、扩展名、存放位置及用途总结,ASP.NET中各种扩展名的文件比较多,通过本文可以快速了解它们的作用,需要的朋友可以参考下 .asa...
  • my98800
  • my98800
  • 2017年11月02日 08:24
  • 82
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net(c#)上传文件时检测文件类型方法小结
举报原因:
原因补充:

(最多只允许输入30个字)