网页文件上传的原理与实践

文件上传是一个很有意义的话题.
我将就 其原理和实际应用 以及安全的设计方面进行初步的讨论.

当一个form表单 被设置为enctype="MULTIPART/FORM-DATA" method="post" 时,其中的〈input type="file" name="filename" /> 标签如果被用户 选择了文件的话.

浏览器会把 文件内容连同 form的所有字段 格式化后传递到服务器~~

如下
一个测试:

<!--f.jsp-->
<%@ page contentType="text/html;charset=GB2312"%>
<HTML>
<BODY>
<p>选择要上传的文件:<BR>
<FORM action="accept.jsp" method="post" ENCTYPE="multipart/form-data">
<INPUT type=FILE name="boy" size="38">
<BR>
<INPUT type="hidden" id="tt" name="t" value="1">
<INPUT type="submit" id="gg" name="g" value="提交">
</BODY>
</HTML>


处理:
[color=green]
<!--accept.jsp-->
<%@ page contentType="text/html;charset=GB2312"%>
<%@ page import="java.io.*"%>
<HTML>
<BODY>
<%try{InputStream in=request.getInputStream();
File f=new File("f://qin//jsp","a.txt");
FileOutputStream o=new FileOutputStream(f);
byte b[]=new byte[1024];
int n;
while((n=in.read(b))!=-1)
{o.write(b,0,n);
}
o.close();
in.close();


}
catch(IOException ee){}
out.print("文件已经上传");
%>
</body>
</HTML>
[/color]


accept.jsp 中从request流中读取所有字节保存为文本文件,
提交后 查看f:/qin/a.txt的内容如下:

-----------------------------7d631c72a0204
Content-Disposition: form-data; name="boy"; filename="C:/Documents and Settings/goodday/My Documents/2005sn.txt"
Content-Type: text/plain

安装方法

在“添加删除”里面选择删除"visual studio 2005",然后在打开的窗口中选择最后一项“添加注册码升级到正式版”,在里面输入下面的cd-key,然后点升级就OK了!
SN:KYTYH-TQKW6-VWPBQ-DKC8F-HWC4J
-----------------------------7d631c72a0204
Content-Disposition: form-data; name="t"

1
-----------------------------7d631c72a0204
Content-Disposition: form-data; name="g"

提交
-----------------------------7d631c72a0204--


  其中-----------------------------7d631c72a0204为 为字段间的分隔符;
-----------------------------7d631c72a0204--为结束符.
分割符为42个字节,
前29个-,然后是浏览器标识,ie为7d,后面的11个随机的16进制一位数的字符.
以2进制的方式 获取request流后,就不能用getparameter(jsp)或form(asp)
的方式 读取参数的值了.
我们要重写 分析获取参数值的方法.

form字段每一个参数的名称和值的格式为:

Content-Disposition: form-data; name="t"

1

name="t" 为名称,两个/r/n(newline)后是其值

文件则是多一个filename=和一行Content-Type: text/plain
然后一样的2个newline后是2进制的 文件的所有内容
直到分割符...

------------------------

分析了 这些原理 我们就可以 实现文件上传功能~~~
就是 按分割符 读取request流;
然后 分析各段的 name和value
存入 hashtable;

如果是文件则 存入 文件.
-----------------------------------


jsp的例子:

 


文件上传类:UploadBean.java
package qin;

import java.io.*;

import java.util.*;

import javax.servlet.*;

import javax.servlet.http.*;


public class UploadBean {

private String[] sourceFile = new String[255]; //源文件名

private String[] suffix = new String[255]; //文件后缀名

private String canSuffix = ".gif.jpg.jpeg.png.rar.txt"; //可上传的文件后缀名

private String objectPath = "f:/"; //目标文件目录

private String[] objectFileName = new String[255]; //目标文件名

private ServletInputStream sis = null; //输入流

private String[] description = new String[255]; //描述状态

private long size = 100 * 1024; //限制大小

private int count = 0; //已传输文件数目

private byte[] b = new byte[4096]; //字节流存放数组

private boolean successful = true;

private Hashtable fields = new Hashtable();

public UploadBean() {

}

//设置上传文件的后缀名

public void setSuffix(String canSuffix) {

this.canSuffix = canSuffix;

}

//设置文件保存路径

public void setObjectPath(String objectPath) {

this.objectPath = objectPath;

}

//设置文件保存路径

public void setSize(long maxSize) {

this.size = maxSize;

}

//文件上传处理程序

public void setSourceFile(HttpServletRequest request) throws IOException {

sis = request.getInputStream();

int a = 0;

int k = 0;

String s = "";

while ( (a = sis.readLine(b, 0, b.length)) != -1) {

s = new String(b, 0, a);

if ( (k = s.indexOf("filename=/"")) != -1) {

// 取得文件数据

s = s.substring(k + 10);

k = s.indexOf("/"");

s = s.substring(0, k);

sourceFile[count] = s;

k = s.lastIndexOf(".");

suffix[count] = s.substring(k + 1);

if (canTransfer(count)) {

transferFile(count);

}

++count;

} else if ( (k = s.indexOf("name=/"")) != -1) {

// 普通表单输入元素,获取输入元素名字

String fieldName = s.substring(k+6, s.length()-3);

sis.readLine(b, 0, b.length);

StringBuffer fieldValue = new StringBuffer(b.length);

while ( (a = sis.readLine(b, 0, b.length)) != -1) {

s = new String(b, 0, a-2);

if ( (b[0] == 45) && (b[1] == 45) && (b[2] == 45) && (b[3] == 45) && (b[4] == 45)) {

break;

} else {

fieldValue.append(s);

}

}

fields.put(fieldName, fieldValue.toString());

}

if (!successful)

break;

}

}

//取得表单元素值

public String getFieldValue(String fieldName) {

if (fields == null ****** fieldName == null) {

return null;

}

return (String) fields.get(fieldName);

}

//取得上传文件数

public int getCount() {

return count;

}

//取得目标路径

public String getObjectPath() {

return objectPath;

}

//取得源文件名

public String[] getSourceFile() {

return sourceFile;

}

//取得目标文件名

public String[] getObjectFileName() {

return objectFileName;

}

//取得上传状态描述

public String[] getDescription() {

return description;

}

//判断上传文件的类型

private boolean canTransfer(int i) {

suffix[i] = suffix[i].toLowerCase();

//这个是用来传图片的,各位可以把后缀名改掉或者不要这个条件

if (sourceFile[i].equals("") ****** (!(canSuffix.indexOf("."+suffix[i])>=0))) {

description[i] = "ERR: File suffix is wrong.";

return false;

}

else {

return true;

}

}

//上传文件转换

private void transferFile(int i) {

String x = Long.toString(new java.util.Date().getTime());

try {

objectFileName[i] = x + "." + suffix[i];

FileOutputStream out = new FileOutputStream(objectPath + objectFileName[i]);

int a = 0;

int k = 0;

long hastransfered = 0; //标示已经传输的字节数

String s = "";

while ( (a = sis.readLine(b, 0, b.length)) != -1) {

s = new String(b, 0, a);

if ( (k = s.indexOf("Content-Type:")) != -1) {

break;

}

}

sis.readLine(b, 0, b.length);

while ( (a = sis.readLine(b, 0, b.length)) != -1) {

s = new String(b, 0, a);

if ( (b[0] == 45) && (b[1] == 45) && (b[2] == 45) && (b[3] == 45) && (b[4] == 45)) {

break;

}

out.write(b, 0, a);

hastransfered += a;

if (hastransfered >= size) {

description[count] = "ERR: The file " + sourceFile[count] +

" is too large to transfer. The whole process is interrupted.";

successful = false;

break;

}

}

if (successful) {

description[count] = "Right: The file " + sourceFile[count] +

" has been transfered successfully.";

}

out.close();

if (!successful) {

sis.close();

File tmp = new File(objectPath + objectFileName[count]);

tmp.delete();

}

}

catch (IOException ioe) {

description[i] = ioe.toString();

}

}

public static void main(String[] args) {

System.out.println("Test OK");

}

}


文件上传调用:Upload.jsp
〈%@ page contentType="text/html; charset=GB2312" %>

〈html>

〈head>

〈title>文件上载〈/title>

〈/head>

〈body>

〈form action="UploadSubmit.jsp" enctype="MULTIPART/FORM-DATA" method="post">

作者姓名:〈input type="text" name="Author" />

〈br />

公司名称:〈input type="text" name="Company" />

〈br />

文件描述:〈input type="text" name="Comment" />

〈br />

选择文件1:〈input type="file" name="filename1" />

〈br />

选择文件2:〈input type="file" name="filename2" />

〈br />

选择文件3:〈input type="file" name="filename3" />

〈br />

选择文件4:〈input type="file" name="filename4" />

〈br />

〈input type="submit" value="上载" />

〈/form>

〈/body>

〈/html>


文件上传提交:UploadSubmit.jsp
〈%@ page contentType="text/html;charset=gb2312"%>

〈jsp:useBean id="fileBean" scope="page" class="qin.UploadBean" />

〈%

fileBean.setObjectPath("D://");

fileBean.setSize(10000*1024);

fileBean.setSuffix(".gif.jpg.png.jpge.html.htm");

fileBean.setSourceFile(request);

String [] saSourceFile = fileBean.getSourceFile();

String [] saObjectFile = fileBean.getObjectFileName();

String [] saDescription = fileBean.getDescription();

int iCount = fileBean.getCount();

String sObjectPath = fileBean.getObjectPath();

for(int i=0;i〈iCount;i++) {

out.println("〈br>源始文件:");

out.println(saSourceFile[i]);

out.println("〈br>目标文件:");

out.println(sObjectPath+saObjectFile[i]);

out.println("〈br>上传说明:");

out.println(saDescription[i]);

out.println("〈br>");

}

out.println("〈br>作者:" + fileBean.getFieldValue("Author"));

out.println("〈br>公司:" + fileBean.getFieldValue("Company"));

out.println("〈br>说明:" + fileBean.getFieldValue("Comment"));

%>
 

  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
### 回答1: 《Django 3 入门与实践》是一本针对初学者的Django入门教程,涵盖了Django 3的基础知识和实践案例。 这本书首先介绍了Django的基本概念和特点,如何安装和配置Django开发环境,以及Django的项目结构和组件。接着,书中详细讲解了如何创建Django应用程序,包括创建模型、视图和模板。读者可以通过这些例子逐步了解Django的开发流程和常用功能。 《Django 3 入门与实践》还涵盖了Django的高级功能和实践技巧。例如,它介绍了Django的用户认证系统和权限控制,以及如何处理表单和文件上传。此外,书中还讲解了如何使用Django的ORM(对象关系映射)进行数据库操作,以及如何优化Django应用的性能和安全性。 为了帮助读者更好地理解和应用所学知识,该书还提供了一系列实践案例,涵盖了常见的Web开发需求和场景。通过这些案例,读者可以将所学知识应用到实际项目中,并了解如何构建完整的Django应用。 总的来说,《Django 3 入门与实践》是一本适合初学者的Django学习教程。书中内容系统全面,深入浅出,通过实践案例的讲解,读者能够掌握Django的基础知识和实际应用技巧。无论是想入门Django的初学者还是想提升Django技能的开发者,都可以从这本书中获益良多。 ### 回答2: "Django3入门与实践"是一本非常受欢迎的Python web框架Django的学习指南。这本书适合那些希望学习如何使用Django构建高质量网站和Web应用的初学者。 首先,书中介绍了Django的基本概念和核心功能,比如模型、视图、模板和表单等。这些知识对于理解Django的工作原理至关重要。读者可以通过实际的代码示例和详细的说明来学习如何创建和管理数据库模型,以及如何将数据呈现给用户。此外,书中还介绍了如何使用Django的内置认证系统和权限管理来确保网站的安全和用户验证。 其次,书中深入探讨了Django的高级特性和扩展。例如,它介绍了如何使用Django的路由系统来处理URL映射和页面重定向,以及如何使用Django的ORM来处理复杂的数据库查询和关系。此外,书中还介绍了如何使用Django的表单功能来处理用户输入和验证,以及如何使用Django的静态文件管理和国际化支持等高级功能。 最后,书中还提供了一些实践项目,这些项目可以帮助读者将所学知识应用到实际开发中。通过完成这些项目,读者可以进一步加深对Django的理解和掌握,并在实际项目中应用自己的技能。 总之,"Django3入门与实践"是一本很好的入门指南,适合初学者快速入门Django并理解其核心概念和功能。无论是想创建自己的网站,还是希望通过学习Django提升自己的编程技能,这本书都是一个值得推荐的资源。 ### 回答3: 《Django3 入门与实践》是一本介绍Django框架的书籍,通过阅读该书可以帮助读者快速入门并实践Django3的开发。 这本书从基础概念开始,详细介绍了Django框架的各个组件以及它们的作用,包括模型(Model)、视图(View)、模板(Template)等。读者可以通过逐步学习这些内容来掌握如何使用Django进行Web应用的开发。 书中还提供了大量的实例和案例,通过实际的项目示范,帮助读者理解和掌握Django的开发流程和技巧。这些示例项目涵盖了常见的Web开发需求,如用户认证、数据管理、表单处理、静态文件处理等。读者可以通过跟随书中的示例代码和说明,一步步实践这些项目,并逐渐提升自己的Django开发能力。 此外,《Django3 入门与实践》还介绍了Django的一些高级特性和扩展,如管理后台(Admin)的使用、数据库迁移(Migration)、国际化(Internationalization)等。这些内容为读者提供了更多的选择和拓展,使得他们可以根据实际需求使用Django框架构建更加强大和灵活的Web应用。 总之,通过阅读《Django3 入门与实践》,读者可以系统地学习和实践Django框架的基础知识和开发技巧,为其在Web开发领域打下坚实的基础。无论是想入门Django3的初学者,还是希望提升Django开发能力的开发者,这本书都是一个很好的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kimmking

赠人玫瑰手有余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值