总结2 上传

最新推荐文章于 2022-03-18 12:48:47 发布
最新推荐文章于 2022-03-18 12:48:47 发布
阅读量631 收藏
点赞数
文章标签: string upload function class null exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/passnk/article/details/1482921
版权

/*################数据呈现方式#######################*/
1.src="${empty normaluser.faceId?'images/head.jpg':normaluser.faceId}"
2.<TD class=label>性别:</TD>
    <TD><INPUT type=radio ${user.sex == 0 || empty user.sex ? 'CHECKED' : ''} value=0 name=sex> 男<BR><INPUT type=radio
      ${user.sex == 1  ? 'CHECKED' : ''} value=1 name=sex> 女<BR><INPUT type=radio ${user.sex == 2  ? 'CHECKED' : ''} value=2 name=sex> 其他<BR><INPUT
      type=radio value=3 name=sex ${user.sex == 3  ? 'CHECKED' : ''}> 保密</TD>
    <TD class=label>&nbsp;</TD>
3.
/*********************************************************************************/

 

/*############################################javascript#######################*/
<INPUT class=butt οnclick=checkForm(); type=button value="保 存">

function checkForm(){
  var realName=document.getElementById("userName").value.replace(/(^/s*)|(/s*$)/g, '');
  if(realName.length>25){
   alert("真实姓名过长!");
   return;
  }
  var otherContract1=document.getElementById("yahoot").value.replace(/(^/s*)|(/s*$)/g, '');
  if(otherContract1.length>25){
   alert("其他1过长!");
   return;
  }

}

 

<!--
   String.prototype.trim = function(){
        return this.replace(/(^/s*)|(/s*$)/g, '');
   }
   function checkUpload() {
   var picLink = document.getElementById("headImage");
   var val = picLink.value.trim();
   if (val=="") {
    alert("请选择您的头像!");
    picLink.focus();
    return false;
   }
   var i=val.lastIndexOf(".");
   var extname=val.substring(i+1,val.length);
   if((extname!="jpg" && extname!="jpeg" && extname!="JPEG" && extname!="JPG")&&(extname!="gif"&&extname!="GIF")&&(extname!="png"&&extname!="PNG")) {
     alert("上传文件仅支持jpg和jpeg,gif,png格式的图片");
   picLink.select();
   return false;
   }
   return true;
  }
//-->
</SCRIPT>

/*############################################end#######################*/
/*############################upload##########################################*/
public ModelAndView upload(HttpServletRequest request,
   HttpServletResponse response) throws ServletException, Exception {
  SessionBean userSession = (SessionBean) WebUtils.getSessionAttribute(
    request, Constants.NORMAL_USER_KEY);

  MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request;
  CommonsMultipartFile headImage = (CommonsMultipartFile) multipartRequest
    .getFile("headImage");

  String fileExt = FileUtil.getFileExt(headImage.getOriginalFilename());
  String fileName1 = this.getServletContext().getRealPath(
    File.separator + "upload" + File.separator
      + userSession.getUserId());
  File temp = new File(fileName1);
  if (!temp.exists()) {
   temp.mkdirs();
  }

  Image src = javax.imageio.ImageIO.read(headImage.getInputStream());
  int old_w = src.getWidth(null);
  int old_h = src.getHeight(null);
  BufferedImage tag1 = new BufferedImage(48, 48,
    BufferedImage.TYPE_INT_RGB);
  tag1.getGraphics().drawImage(src, 0, 0, 48, 48, null); // 绘制缩小后的图
  FileOutputStream newimage1 = new FileOutputStream(fileName1
    + File.separator + "head." + fileExt); // 输出到文件流
  JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(newimage1);
  encoder.encode(tag1); // 近JPEG编码
  newimage1.close();

  Userbasicinfo ub = (Userbasicinfo) this.dao.getObject(
    Userbasicinfo.class, userSession.getId());
  ub.setFaceId("upload" + File.separator + userSession.getUserId()
    + File.separator + "head." + fileExt);
  this.dao.saveObject(ub);

  userSession.setFaceId(ub.getFaceId());

  response.sendRedirect("user.do?method=useraccount");
  return null;
 }

public class FileUtil {
 public static String getFileExt(String fileName) {
  String result = "jpg";
  int index = fileName.lastIndexOf(".");
  if (index > 0) {
   result = fileName.substring(index + 1);
  }
  return result;
 }
}

/*#########################end###########################################*/ 

passnk
关注
ctf 文件上传总结
njqfb的博客
06-04 3345
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
Retrofit2.0 实现图文(参数+图片)上传方法总结
08-29
Retrofit2.0 实现图文(参数+图片)上传方法总结 Retrofit2.0 是一个流行的 RESTful API 客户端框架,它提供了简洁易用的 API 调用方式。最近,在项目中遇到了图文上传的需求,之前都是使用 OkHttp 的文件上传功能...
spirng模型属性值的添加和获得user对象
08-26 454
27.2 新建一个user_list.jsp文件; "java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> "Content-Type" content="text/html; charset=utf-8"> Insert title here 用
Spring中的WebUtils类
zifangz的专栏
04-22 4773
WebUtils 位于 org.springframework.web.util 包中的 WebUtils 是一个非常好用的工具类,它对很多 Servlet API 提供了易用的代理方法,降低了访问 Servlet API 的复杂度,可以将其看成是常用 Servlet API 方法的门面类。 下面这些方法为访问 HttpServletRequest 和 HttpSession 中的对象和属性带
Spring之WebUtils
花花的技术博客
01-29 659
org.springframework.web.util.WebUtils 我们常用的设置、获取session的方法是 HttpSession session = request.getSession();   session.setAttribute("username", "wawa");   String username = (String) request.getSe
EL表达式语言
态度决定思路,思路决定出路!!!
04-16 1038
一、概述   EL表达式是在JSTL1.0规范中引入进来,是从JavaScript脚本语言中得到启发,借鉴了JavaScript多类型转换无关性特点。在MVC体现中JSP页面用来显示数据,但JSP脚本中表达式不够强大,不能对隐式中的某对象的属性进行显示,必须配合Scriptlet代码段才能显示数据,如果在JSP中使用EL表达式将简化JSP页面中的Java代码,易于维护。 二、EL表达式使用
WebUtils.getSessionAttribute(request, "");
我是喵喵_喵星人
01-14 4788
用户名,用户类型,直接获取 如:String loginName = (String) WebUtils.getSessionAttribute(request, "loginName");          int userType = (Integer) WebUtils.getSessionAttribute(request,"userType");
文件上传漏洞总结
weixin_46739058的博客
03-18 1万+
目录 1、文件上传漏洞原理 2、常见的文件上传类型 3、文件上传注入点 4、web中常见的上传验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上
RestTemplate上传文件总结
热门推荐
kahhy的博客
09-27 2万+
最近做了一个功能,需要使用RestTemplate来上传文件,试了好多的方法,网上也看了很多的资料,最后发现,有很多的东西是没有必要的,除了吧脑袋搞的懵懵的,其实总结下来,只需要很简单的几部就可以了,当然也不排除别人上传时的服务端的差异,可能是需求不一样,不保证这种方法万能,但是一些简单的上传还是能实现功能的,下面就直接给大家上代码吧。 public List uploadFile(Mult
文件上传漏洞小总结
whoim_i的博客
10-28 3689
一、什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 造成文件上传漏洞...
Java多种文件上传方式总结
enjoy.day
08-18 4793
请求类型 单文件上传 //上传单个文件 @ResponseBody @RequestMapping(value = "uploadfile", produces = "multipart/form-data;charset=UTF-8") public String uploadfiles(HttpServletRequest request){ CommonsMultipartResolver multipartResolver = new Common
Angular2-primeNG文件上传模块FileUpload使用详解
01-19
本系列将结合实战总结angular2-primeNG各个模块的使用经验。 文件上传模块FileUploadModule 首先要在使用该组件的模块内导入文件上传模块 本例中为: admin.module.ts import {FileUploadModule} from 'primeng/...
网优5G-SA上传吞吐率优化经验总结.docx
01-26
2. 通道矫正失败问题解决:通过清除后台统计的告警、同步匹配路测上传和下载速率,可以解决通道矫正失败问题。 3. RF 优化:通过过覆盖、重叠覆盖、弱覆盖等方法,可以提高上传吞吐率。 4. 上行资源和解调能力兼顾...
安全-密码相关技术学习路线导图
10-14
安全-密码相关技术学习路线导图
Selenium工具用于web应用程序的端到端自动化测试
10-14
内容概要:此文阐述了软件测试的重要性和多种类型的测试方式,并特别讲解如何利用 Selenium 这款 Web 应用测试工具实施自动化测试,从环境搭建,测试代码书写再到具体测试执行,涵盖了全面的操作演示。 适用人群:软件开发人员以及QA/QC人员。 使用场景及目标:对于进行web应用的自动化、端到端测试时可以借鉴本文提供的Selenium自动化流程,达到减少人工劳动、降低bug发生的目的。 阅读建议:本文介绍了理论与实战并重,推荐在读过概念部分后跟着实战操作一遍。
line_profiler-2.1.2-cp35-cp35m-win_amd64.whl
10-14
line_profiler-2.1.2-cp35-cp35m-win_amd64.whl
课程设计-1-最优配对.doc
10-14
课程设计-1-最优配对.doc
学生综合考评管理系统.zip
10-14
学生综合考评管理系统,主要的模块包括查看;管理员;个人中心、通知公告管理、班级管理、学生管理、教师管理,课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理,学生;个人中心、通知公告管理、教师管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理,教师;个人中心、通知公告管理、学生管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。
基于Spring Boot的Java图书管理系统
最新发布
10-14
这是一个使用Spring Boot框架和相关技术创建简单图书管理系统的完整指导案例。介绍了项目的建立过程,详细涵盖了实体类定义、仓库层、业务层、控制器层的设计及配置步骤与方式,同时还介绍了如何运用Spring Initializr以及通过Postman等进行API测试的技术细节,并提供了启动项目和验证功能的具体途径,适用于初学者了解并掌握Java后端基本开发技能及其实战应用,特别是RESTful API的设计与实现。 适合人群:Java开发者,尤其是那些希望学习Spring Boot实践的初学者或是具有一定编程背景的研究员。 使用场景及目标:学习创建后端应用程序的方法,专注于理解和开发RESTful的服务,如增加、查看、修改及移除图书等功能;同时为想要提升自己对Java生态系统理解的人提供了一条清晰的发展路径。 该项目不仅可以帮助读者从头开始开发出自己的小项目,还是理解整个Spring生态中各个模块工作原理的好教材,并可以通过具体的操作步骤来熟悉软件开发生命周期的不同阶段与最佳实践。此外,它还可以作为教学演示、个人实践或者是搭建类似小型网站的模板,对于想要巩固自己编程能力和了解最新架构方式的Java开发爱好者是个不错的选择。
使用SSH2进行文件上传与下载
"SSH2上传下载是通过SSH2协议实现远程文件传输的功能,常用于Linux或Unix服务器之间的数据交换。SSH2(Secure Shell 2)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信。在SSH2上传下载中,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值