文件上传

最新推荐文章于 2024-02-02 11:19:58 发布
最新推荐文章于 2024-02-02 11:19:58 发布
阅读量80 收藏 1
点赞数
分类专栏: J2EE 文章标签: Java Servlet Apache Oracle XML
common-fileupload是jakarta项目组开发的一个功能很强大的上传文件组件
下面先介绍上传文件到服务器(多文件上传): 

package photo;

import java.io.File;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Iterator;

import java.util.List;

import java.util.regex.Matcher;

import java.util.regex.Pattern;



import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

/**

 * 

 * @author zhupan

 *

 */

public class Upload extends HttpServlet {

     /**

      * 

      */

     private static final long serialVersionUID = 1L;



     public void doPost(HttpServletRequest request, HttpServletResponse response)

              throws ServletException, IOException {

         response.setContentType("text/html; charset=GB2312");

         PrintWriter out = response.getWriter();

         try {

              DiskFileItemFactory factory = new DiskFileItemFactory();



              ServletFileUpload sevletFileUpload = new ServletFileUpload(factory);

              // 设置允许用户上传文件大小,单位:字节,这里设为2m

              sevletFileUpload.setSizeMax(2 * 1024 * 1024);

              // 设置最多只允许在内存中存储的数据,单位:字节

              factory.setSizeThreshold(4096);

              // 设置一旦文件大小超过getSizeThreshold()的值时数据存放在硬盘的目录

              factory.setRepository(new File("d:\\temp"));

              // 开始读取上传信息 

              List fileItems = sevletFileUpload.parseRequest(request);

              // 依次处理每个上传的文件

              Iterator iter = fileItems.iterator();



              // 正则匹配,过滤路径取文件名

              String regExp = ".+\\\\(.+)$";



              // 过滤掉的文件类型

              String[] errorType = { ".exe", ".com", ".cgi", ".asp" };

              Pattern p = Pattern.compile(regExp);

              while (iter.hasNext()) {

                   FileItem item = (FileItem) iter.next();

                   // 忽略其他不是文件域的所有表单信息

                   if (!item.isFormField()) {

                       String name = item.getName();

                       long size = item.getSize();

                       if ((name == null || name.equals("")) && size == 0)

                            continue;

                       Matcher m = p.matcher(name);

                       boolean result = m.find();

                       if (result) {

                            for (int temp = 0; temp < errorType.length; temp++) {

                                 if (m.group(1).endsWith(errorType[temp])) {

                                     throw new IOException(name + ": 非法文件类型禁止上传");

                                 }

                            }

                            try {

                                 // 保存上传的文件到指定的目录

                                 // 在下文中上传文件至数据库时,将对这里改写开始

                                 item.write(new File("d:\\uploadfile\\"+ m.group(1)));



                                 out.print(name + "  " + size + "<br>");

                                 // 在下文中上传文件至数据库时,将对这里改写结束

                            } catch (Exception e) {

                                 out.println(e);

                            }



                       } else {

                            throw new IOException("fail to upload");

                       }

                   }

              }

         } catch (IOException e) {

              out.println(e);

         } catch (FileUploadException e) {

              out.println(e);

         }



     }

}

下面是上传页面upload.html: 

<h1>

     文件上传演示

</h1>



<form name="uploadform" method="POST" action="upload"

     ENCTYPE="multipart/form-data">



     <table border="1" width="450" cellpadding="4" cellspacing="2"

         bordercolor="#9BD7FF">



         <tr>

              <td width="100%" colspan="2">



                   文件1:

                   <input name="a" size="40" type="file">



              </td>

         </tr>



         <tr>

              <td width="100%" colspan="2">



                   文件2:

                   <input name=b”" size="40" type="file">



              </td>

         </tr>



         <tr>

              <td width="100%" colspan="2">



                   文件3:

                   <input name="c" size="40" type="file">



              </td>

         </tr>

         <tr>

              <td width="100%" colspan="2">



                   文件4:

                   <input name="d" size="40" type="file">



              </td>

         </tr>

         <tr>

              <td width="100%" colspan="2">



                   文件5:

                   <input name="e" size="40" type="file">



              </td>

         </tr>



     </table>



     <br />

     <br />



     <table>



         <tr>

              <td align="center">

                   <input name="upload" type="submit" value="开始上传" />

              </td>

         </tr>



     </table>



</form>

现在介绍xml文件到数据库,代码如下: 

package photo;



import java.io.File;

import java.io.IOException;

import java.io.InputStream;

import java.io.PrintWriter;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.util.Iterator;

import java.util.List;

import java.util.regex.Matcher;

import java.util.regex.Pattern;



import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

import org.apache.log4j.Logger;

/**

 * 

 * @author zhupan

 *

 */

public class UploadDB extends HttpServlet {

     /**

      * 

      */

     private static final long serialVersionUID = 1L;



     static Logger logger = Logger.getLogger(UploadDB.class);





     public void doPost(HttpServletRequest request, HttpServletResponse response)

              throws ServletException, IOException {

         response.setContentType("text/html; charset=GB2312");

         PrintWriter out = response.getWriter();

         try {

              DiskFileItemFactory factory = new DiskFileItemFactory();



              ServletFileUpload sevletFileUpload = new ServletFileUpload(factory);

              // 设置允许用户上传文件大小,单位:字节,这里设为2m

              sevletFileUpload.setSizeMax(2 * 1024 * 1024);

              // 设置最多只允许在内存中存储的数据,单位:字节

              factory.setSizeThreshold(4096);

              // 设置一旦文件大小超过getSizeThreshold()的值时数据存放在硬盘的目录

              factory.setRepository(new File("d:\\temp"));

              // 开始读取上传信息

              List fileItems = sevletFileUpload.parseRequest(request);

              // 依次处理每个上传的文件

              Iterator iter = fileItems.iterator();

              // 正则匹配,过滤路径取文件名

              String regExp = ".+\\\\(.+)$";

              // 过滤掉的文件类型

              String[] errorType = { ".exe", ".com", ".cgi", ".asp",".jsp",".php" };

              Pattern p = Pattern.compile(regExp);

              while (iter.hasNext()) {

                   FileItem item = (FileItem) iter.next();

                   // 忽略其他不是文件域的所有表单信息

                   if (!item.isFormField()) {

                       String name = item.getName();

                       long size = item.getSize();

                       if ((name == null || name.equals("")) && size == 0)

                            continue;

                       Matcher m = p.matcher(name);

                       boolean result = m.find();

                       if (result) {

                            for (int temp = 0; temp < errorType.length; temp++) {

                                 if (m.group(1).endsWith(errorType[temp])) {

                                     throw new IOException(name + ": 非法文件类型禁止上传");

                                 }

                            }

                            PreparedStatement pstmt = null;

                            try {                                

                                 // 在下文中上传文件至目录时,将对这里改写开始

                                 Class.forName("oracle.jdbc.driver.OracleDriver")

                                          .newInstance();                           

                                 Connection con = DriverManager.getConnection(                                                 "jdbc:oracle:thin:@192.168.175.66:1521:oracle10g",

                                                   "system", "admin");                                

                                 pstmt = con.prepareStatement("insert into user_test values(?,?,?,?,?,?,?)");                           

                                 InputStream inStream = item.getInputStream(); // 读取输入流,也就是上传的文件内容                           

                                 pstmt.setString(1, "tt");                               

                                 pstmt.setString(2, m.group(1));                              

                                 pstmt.setBinaryStream(3, inStream, (int) size);                                

                                 pstmt.setBlob(4, null);                            

                                 pstmt.setBlob(5, null);                            

                                 pstmt.setBlob(6, null);                            

                                 pstmt.setBlob(7, null);                                     

                                 pstmt.executeUpdate();

                                 logger.info("插入成功");

                                 inStream.close();

                                 con.close();                              

                                 out.print(name + "  " + size + "<br>");

                                 // 在下文中上传文件至目录时,将对这里改写结束

                            } catch (Exception e) {

                                 out.print(e);

                                 logger.info(e);

                                 logger.info("测试e"+e.getMessage());                    

                            }

                       } else {

                            throw new IOException("fail to upload");

                       }

                   }

              }

         } catch (IOException e) {

              out.println(e);

         } catch (FileUploadException e) {

              out.println(e);

         }

     }

}

这样就实现了上传文件至数据库
xml文件: 

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.4"

     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee   http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">         

     <servlet>

         <servlet-name>upload</servlet-name>

         <servlet-class>

              photo.Upload

         </servlet-class>       

     </servlet>

     <servlet-mapping>

         <servlet-name>upload</servlet-name>

         <url-pattern>/upload</url-pattern>

     </servlet-mapping>



     <servlet>

         <servlet-name>UploadDB</servlet-name>

         <servlet-class>

              photo.UploadDB

         </servlet-class>       

     </servlet>

     <servlet-mapping>

         <servlet-name>UploadDB</servlet-name>

         <url-pattern>/UploadDB</url-pattern>

     </servlet-mapping>

</web-app>

现在介绍读取xml文件到数据库,代码如下:

1_1.xml文件: 

<?xml version="1.0" encoding="gbk" ?>
<persons>
   <person>
     <name>tom</name>
     <age>12</age>
     <add>beijing</add>
   </person>
   <person>
     <name>jerry</name>
     <age>13</age>
     <add>北京</add>
   </person>
</persons>

这样就实现了读取xml文件文件至数据库

java文件: 

package testXML;

import java.util.Iterator;
import java.util.List;

import org.dom4j.Document;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

public class ReadXML {
	public void toRead() {

		Document document = null;

		try {
			document = new SAXReader().read(("1_1.xml"));
			//select 查询
			//node 节点
			//nodes 一组节点
			List persons = document.selectNodes("//persons/person");
			Iterator it = persons.iterator();
			while(it.hasNext()){
				Element element = (Element)it.next();
				System.out.println("姓名"+element.elementText("name"));
				System.out.println("年龄"+element.elementText("age"));
				System.out.println("地址"+element.elementText("add"));
				System.out.println("==========================");
			}

		} catch (Exception exp) {
			exp.printStackTrace();
		}
	}
	public static void main(String[] args){
		new ReadXML().toRead();
	}
}
iteye_8614
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端-文件上传
GTbond的博客
01-06 7090
文件上传 1. vue+element 文件上传 <el-upload class="upload-demo" //必选参数,上传的地址 action="https://jsonplaceholder.typicode.com/posts/" //是否支持多选文件 multiple //最大允许上传个数 :limit="3" //覆盖默认的上传行为,可以自定义上传的实现 :http-request="uploadFn" > <el-butt
SpringBoot文件上传
m0_59092234的博客
07-28 2万+
SpringMVC对文件上传做了简化,在SpringBoot中对此做了更进一步的简化,文件上传更为方便。根据这里的配置可以看出,如果开发者没有提供MultipartResolver,那么默认采用的MultipartResolver就是StandardServletMultipartResolver。因此,在SpringBoot中上传文件甚至可以做到零配置。下面来看具体上传过程。...
探索Gin框架:Golang使用Gin完成文件上传
热门推荐
qq_35716689的博客
02-02 31万+
Go标准库net/http对文件上传已经提供了非常完善的支持,Gin框架在其基础做了封装,使用更加简单便捷。作者:鼠鼠我捏,要死了捏
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞2
nigo134的博客
03-22 6671
检查后缀型上传漏洞>客户端js检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导 致可以绕过客户端的检测,上传不合法文件。漏洞利用 1.将js禁用 2.修改客户端的js 3.上传合法后缀,使用burp抓包,再改后缀。 检查后缀型上传漏洞>服务端MIME检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导致可以绕过客户端的检测,上传
springboot文件上传
weixin_61919057的博客
09-08 1万+
文件的上传和载入数据库
文件上传漏洞
我不是大牛
07-03 6212
文件上传漏洞的概述 上传漏洞的危害 文件上传漏洞的利用 文件上传漏洞的防御 1、背景 现代的互联网的Web应用程序中,文件上传是一种常见的要求,因为它有助于提高业务效率。在Facebook和Twitter等社交网络的Web应用程序中都允许文件上传功能。在博客,论坛,电子银行网络,YouTube和企业支持门户,会给用户和企业员工有效的共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。 ...
Java 文件上传与下载
不懂一休
06-07 3万+
MultipartFile 这个类一般是用来接受前台传过来的文件 Part能获取所有的请求参数的参数名,而Parameter只能获取非文件类型的参数名 Part不能获得普通参数的参数值,只能从 getParameter(String) 获取参数值 想要上传文件到服务器,必须使用Part获得二进制的输入流 Part能获得上传文件的文件大小、文件类型 HttpServletRequest request @RequestPart .........
Java实现文件上传和下载
嘉禾嘉宁papa
11-12 3万+
目录一、简介二、maven依赖三、文件上传四、文件下载五、测试 一、简介   逗号分隔值(Comma-Separated Values,CSV 二、maven依赖 三、文件上传 四、文件下载 五、测试
ruoyi实现大文件上传
04-24
ruoyi实现大文件上传
PHP文件上传
09-16
为了简化这个过程,开发者通常会编写一个专门的文件上传类,以实现对上传过程的全面控制和错误处理。以下是对"PHP文件上传类"的详细解析: 1. **类的结构**: - 一个PHP文件上传类通常包含一系列的方法,如`upload...
JavaWeb文件上传开发实例
09-01
主要为大家详细介绍了JavaWeb文件上传开发实例,如何进行文件上传操作,感兴趣的小伙伴们可以参考一下
java图形化实现文件上传
09-25
利用java图形化界面和网络编程相结合实现的--文件上传。 运行步骤: (1)分别运行工程两个包中的两个.java文件(UploadClient.java和UploadServer.java)分别会弹出“上传客服端”和“上传服务器”两个窗口。 ...
uploadFile文件上传
08-23
"uploadFile文件上传" 描述的可能是一个专用于处理文件上传的插件或组件,它简化了开发人员在应用程序中集成文件上传功能的过程。下面,我们将深入探讨文件上传的相关知识点。 1. 文件上传原理:文件上传通常涉及到...
ASP网上拍卖系统设计与实现(论文+源代码+开题报告).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于Android远程监控工具设计与实现.docx
最新发布
08-10
基于Android远程监控工具设计与实现.docx
C#网络办公助理设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文).zip
08-10
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文)
使用HttpWebRequest处理大文件上传
"使用HttpWebRequest实现大文件上传,解决WebClient在处理大文件时的内存不足问题" 在.NET框架中,我们常常使用`WebClient`类来处理HTTP请求,包括文件上传。然而,当面临大文件上传任务时,`WebClient`的默认行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值