给单位网站文章发布系统增加一个不完美的文件上传功能

最新推荐文章于 2023-07-10 00:51:34 发布
最新推荐文章于 2023-07-10 00:51:34 发布
阅读量1.7k 收藏
点赞数
分类专栏: Sth. In a glance of My Mind 文章标签: 文件上传组件 vbscript function html input 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RincleWoo/article/details/535684
版权

一直觉得单位网站的文章发布系统缺少文件上传功能是个遗憾,不过因为用的是asp来建站——而我的asp知识早忘得差不多了——所以没有点行动表示。但是这几天心血来潮,试着弄了一下:

分析:如果修改数据库的话——打开数据库发现n个表,没有文档改遭了我不就摊起了,毕竟这网站不是玩具。倒是发现web maker没有对html代码进行过滤,虽然潜在危险倒也方便我修改,嘻嘻,就这样办了。

方案:用代码生成文件或图片添加码直接对页面内容进行添加。

步骤1:找出需要修改的文件(添加、修改删除)。采用表单传递数据的方法上传文件。在这两个页面内加入iframe,把文件上传组件放入另一个页面并嵌套进来。

upframewin.asp代码

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>无标题文档</title>
<style type="text/css">
<!--
body {
margin-left: 0px;
margin-top: 0px;
background-color: #999999;
}
-->
</style>
<script>
function processUpFile() //上传按钮的事件
{
filepath=document.all.file1.value;
if(filepath==""){
alert("请浏览选择上传文件!");
return;
}//end if
reg=/^[a-zA-Z]/:{1}//{1}(/w|/s|/S|/W)+/.{1}/w+$/;
if(reg.test(filepath)){
document.form1.action="upload.asp?file1="+ filepath.replace(g,"")
document.form1.Submit.value="上传中..";
document.form1.Submit.disabled=true;
document.form1.submit();
}else{
alert("请设置正确的上传文件!");
}

}


</script>
</head>

<body>
<form name="form1" method="post" enctype="multipart/form-data" action="upload.asp">
<table width="600">
<tr>
<td>
<input type="file" name="file1" size="40" class="smallinput" maxlength="255" >
<input type="button" name="Submit" value=" 上 传 " onClick="processUpFile()">
</td>
</tr>
</table>
</form>
</body>
</html>

步骤:上传文件页面upload.asp代码

 

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%
 server.scripttimeout=600
 dim upFileStatus '上传状态
 dim upFileName '生成的文件名
 dim upFileExt '上传文件的后缀
 dim maxSize '上传文件最大值
 dim formsize '表单数据大小
 dim fileSize'上传文件的大小
 dim getFileName '文件名
 maxSize=clng(10240)
 upFileStatus=false
 getFileName=request.QueryString("file1")
 formsize=Request.TotalBytes
 filesize=(formsize/1024)
 if fileSize>maxSize then
  response.Write("<script>alert('上传文件的大小超过了10M限制!');</script>")
  response.Write("<script>location.replace('upframewin.asp');</script>")
 elseif fileSize<=0 then
  response.Write("<script>alert('请设置正确的上传文件!');</script>")
  response.Write("<script>location.replace('upframewin.asp');</script>")
 else
  upFileFunc()
 end if
 
 
 
 function upFileFunc() '上传文件函数
  on error resume next
  formdata=Request.BinaryRead(formsize)
  set obs=server.CreateObject("adodb.stream")
  obs.mode=3
  obs.type=1
  obs.open
  obs.write(formdata)'读取所有上传的数据
  
  upFileExt=getFileExtName(getFileName)
  
  CLStr=ChrB(13)&ChrB(10)
  datastart=InStrB(formdata,CLStr&CLStr)+3 '确定文件的开始位置.分隔符与下一段数据描述部分由一个回车分隔,与数据描述与数据内容之间由两个回车分隔
  divstr=LeftB(formdata,clng(InStrB(formData,CLStr))-1) '求分隔符
  datasize=InStrB(datastart+1,formdata,divstr)-datastart-3 '这里有点想不明白
  formdata1=Midb(formdata,datastart,datasize) '真正的文件数据
  set obd=server.CreateObject("adodb.stream")
  obd.type=1
  obd.mode=3
  obd.open
  obs.position=datastart
  obs.copyto obd,lenb(formdata1)
  
  Randomize timer()
  upFileName=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&Clng( Rnd()*9999)&"."&upFileExt
  on error resume next
  obd.SaveToFile Server.MapPath("uploadimages/"+ upFileName),2
  upFileStatus=true
   
  if err.number<>0 then
    response.Write("<script>alert('文件上传失败!')</script>")
    upFileStatus=false
  end if
 end function
 
 function getFileExtName(fileName)'取得后缀名
  dim pos
  pos=instrrev(filename,".")
  if pos> 0 then
  getFileExtName=mid(fileName,pos+1)
  else
  getFileExtName=""
  end if
 end function
 
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>上传文件</title>
<style type="text/css">
<!--
body {
 background-color: #999999;
 margin-left: 0px;
 margin-top: 0px;
}
.style2 {font-size: 9pt}
-->
</style>
<script>
 <!--
function getFileName(nameStr)
{
    re=/([^//]+)/.{1}/w+$/; //匹配文件名(不含/)
    re.test(nameStr) ;
 return RegExp.$1
}
//-->
</script>
</head>

<body>

<br>
<p><span class="style2">       <strong>
  <%  if upFileStatus then
  response.Write("<script>alert('文件上传成功!')</script>")
%>
  <input type="hidden"  value="<%=upFileName %>" name="hidden1">
  <input type="hidden"  value="<%=getFileName %>" name="hidden2">
  <script>
var txtcontent=parent.document.all.txtcontent;
var upFileExt="<%=upFileExt %>";
var newaddtext
if(upFileExt=="bmp"||upFileExt=="jpg"||upFileExt=="gif"||upFileExt=="png")
 newaddtext="<br><img src='uploadimages/" + document.all.hidden1.value + "' border='0'>";
else
 newaddtext="<br>附件: <img src=pic/book.gif><a href='uploadimages/" + document.all.hidden1.value + "' target=_blank>" + getFileName(document.all.hidden2.value) + "</a>";
txtcontent.value=txtcontent.value + newaddtext;
txtcontent.focus();
</script>
  <% end if %>
    </strong></span>
<script>
    location.replace("upframewin.asp");
</script>
</p>
</body>
</html>

 

失败的是一旦上传大小超过限定大小页面就会出现“无法打开”的错误,虽然进行了判定,但始终未能够捕获……由于不影响正常使用就放上去了,呵呵^_^

有达人知道的告诉我。

RincleWoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
简易文章发布系统
11-25
简易文章发布系统简易文章发布系统简易文章发布系统
文章发布系统
凡凡的博客
06-21 2027
文章前台展示 文章列表页 文章内容页 文章检索 文章发布系统后台管理 1.文章管理列表 2.文章发布程序 3.文章修改程序 4.文章删除程序 1. 2. 数据库设计 数据库表设计article id title author content discription admin list.php show.ph
最简易的PHP网盘系统/单位文件下载小功能页面
易查薪
10-13 2401
最简易的PHP网盘系统/单位文件下载小功能页面 遍历目录下的.rar格式文件,显示到网页提供下载 FTP上压缩包到文件夹下,就可以显示到文件供访问下载。 &lt;?php /* //最简易的PHP网盘系统/单位文件下载小功能页面 //遍历目录下的.rar格式文件,显示到网页提供下载 //FTP上压缩包到文件夹下,就可以显示到文件供访问下载。 */ error_repo...
基于ES6的文章发布系统的设计与实现
毕业作品网站
11-01 529
在Node.js的基础之上,使用Express框架来建构应用,在此框架之上设置路由分析与响应,当访问某一界面时,通过数据层Mongoolass(Node.js中操作Mysql的模块)的操作来对Mysql进行操作,获得相应的数据,然后通过ejs引擎模板后台渲染HTML界面,再由服务器发送给前台页面。只有这样,作为作者的博主才能够对自己的文章进行控制。本系统的所有前台页面都是用ejs引擎模板书写的,ejs模板具有简单易懂,操作难度低的特点,与HTML语言有很大相似之处,因此学习这个模板语言十分便捷。
爱一网情深文件管理系统 v1.0 分部门版.zip
07-16
爱一网情深文件管理系统更新说明: 1.加入了文件搜索及快速打开功能,便于在众多的文件中快速找到想要的文件; 2.删除了部分冗余代码,修改美化了部分页面; 3.更正了因部分系统不支持导致的用户发布或下载文件后其它文件会消失的缺陷; 4.加入了禁止外部提交下载文件功能,有效保护系统安全; 5.更正了用户管理页面不能对用户进行分页显示的缺陷; 6.所有用户都可以自助修改资料,但无法修改用户名、权限,超级管理员则可以进行任何修改; 7.可在后台设置系统状态是打开还是关闭,选择关闭后超级仍然可以正常进入,但其它用户无法使用系统; 8.对部分功能进行了优化整合,使系统更小巧美观; 9.每个文件都可以记录用户下载情况,便于了解文件阅情况。   特性: 1.小巧实用的多用户文件管理系统,可设置多个管理员帐号; 2.可事先设置部门分类,将文件至指定分类,除高级和超级用户外,只有部门内的人员才能访问,其他人则无法下载,方便快捷; 3.开发了站内短消息系统,新用户注册后就会收到系统的消息确认,注册用户间可以相互发送消息,管理员则可以发4.送面对所有用户的系统消息; 5.系统会自动记录用户的操作及上或删除了什么文件; 6.设有一键备份及还原系统,备份数据后会在根目录下产生一个名为leasinWJData.rar的压缩包,只要有此文件存在,只需要点击一下还原,就可以还原到备份前的状态,此还原只针对上文件,用户数据不会受影响; 7.无需mysql支持,占用空间小; 8.当用户忘记密码时可自助找回密码,是一个很不错的系统; 此系统比较适合用作单位内部文件递,所以没有开放的注册口,所有用户需要管理员添加,如需要可以在下载后自己添加一个注册接口。   程序目录说明: 1.use为用户文件夹 2.file内为用户上文件 3.mydata/ml.dat为目录分类 4.mydata/wj.dat为上文件列表 5.record为记录用户操作的文件夹 后台管理帐号:admin 密码:123456     相关阅读 同类推荐:博客系统下载
文件漏洞总结
最新发布
太阳照耀我走四方
07-10 1346
文件漏洞是指用户通过界面上的上功能了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
部队门户信息网站管理系统 v20.1.2
08-21
总的来说,【部队门户信息网站管理系统 v20.1.2】是针对军事单位信息化需求而定制的专业网站管理工具,旨在提供一个稳定、高效、安全的信息发布和管理平台,对于提升部队的信息化水平有着显著作用。同时,由于其易用...
AspBar文章管理系统
07-02
AspBar文章管理系统是一款基于ASP开发的高效、稳定且功能丰富的网站内容管理平台,特别适合大中小型公司企业、事业单位、门户站、学校站以及个人站点使用。它集成了新闻、文章、评论、产品、下载、论坛(贴吧)、...
FoosunCMS网站内容管理系统 V4.0 SP5 build 0802
03-26
FoosunCMS系统包括了信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想工具。现推出FoosunCMS新版本是国内领先的...
php168整站系统 v6.02简体gbk增强版
03-26
18.V6图库/下载/视频功能再度升级,支持FLASH有进度条,批量上功能 20.解决,网站全静态时,辅栏目列表的文章不是静态URL地址问题,但辅栏目暂时不能生成静态. 21.修正“问卷表单批阅”分页问题 22.针对单位网站,实现...
科汛网络系统源码EshopV4.0sp1 Acc
03-25
1、文章系统前后台(包括自定义出来的模型)增加附件上功能 2、增加评论系统的详细控制,可以控制评论系统总开关,是否允许匿名发表,是否显示等 3、增加留言系统可以随时设置开或关,具体在基本信息设置->留言...
简易 文章发布系统——前台界面
梦空间
03-04 4626
续 简易 文章发布系统——后台管理系统  源自 慕课网 的学习        关于简易文章发布系统——后台管理系统大致已经制作完毕,但是从安全方面来看,程序质量不高,只适合初学者进行学习开发,掌握php的开发流程和开发技巧,为以后引擎模板的学习打下基础。        针对 后台管理系统,制作 简易文章发布系统的前台界面,用于用户的查看。        使用同样的数据库和数据表,基于原来的
简易 文章发布系统——后台管理系统
热门推荐
梦空间
03-04 1万+
来自于慕课网的学习        首先使用mysql建立数据库 info,在info数据库中建立一张 article 表:         下面使用到 bootstrap 建立一个简单的页面 article.add.php ,效果如下:
在QQ群里装扮SystemManager的方法
RincleWoo的专栏
04-14 2825
今天在QQ群里装扮了一次SystemManager,真有趣。还真有人信了,呵呵其实就是用了一个隐藏昵称和消息时间的方法,也是利用了系统的一个bug。估计是对字符码进行了转换或者添加了不可见的内码。大家有兴趣可以下载来试试,这个小工具的地址是:http://rincle.51.net/file/qqhide.rar WARNING: DON NOT USE THIS TOOL TO SAY WORD
使用devcon结合vbs切换网卡
RincleWoo的专栏
10-14 2124
办公室电脑上安装了两块网卡,一块接入税务局域网,一块接入Internet。两块网卡不能同时运行,否则会造成域名解析错误,内网下的软件也不能正常运行。因此切换网络就必须切换网卡,禁用一块,再启用一块,启用前还需等前一块禁用完毕,否则会造成启用无效无法获取正常的ip。为了省心,决定用vbs将这些操作合并起来。首先在微软网站下载devcon这个工具,http://support.microsoft.co
闲来无事破译了sina的铃声下载系统
RincleWoo的专栏
12-08 1853
最近新换了个支持mp3播放和铃音的手机,自然要放多多的mp3来做铃音了。但是问题就出现了,如果要用mp3做铃音,就得截取其高潮部分,否则过门太长不适合做铃音(通常过门声都是很tiny的)。自己做挺麻烦的,要用截取软件来截取,然后用调音软件调高音调,总之不适合我这样的懒人……没办法,网上找吧。google一下“mp3铃声下载”,看了看mp3铃音下载的网站挺多的,随便打开一个都有很多铃声。但是,靠,居
写个php代码,网站要求可以注册,可以下载文件,可以发布文章,可以上数据等
02-25
}// 允许用户发布文章 if (isset($_POST['publish'])) { $title = $_POST['title']; $content = $_POST['content']; // 发布文章代码 }// 允许用户上数据 if (isset($_POST['upload'])) { $data = $_POST['data...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值