1.服务器安全:把上传的文件放到用户访问不到的地方(WEB-INFO)
2.重名文件被覆盖:把文件名改为唯一命名,原文件名存数据库。
3.避免一个文件夹中文件过多。
1)分目录存储
2)
4.限制文件类型:并不能严格做到
1)通过扩展名
2)文件的MIME类型
5.上传文件大小限制 web方式上传不宜过大
1)限制单个文件大小
2)限制多个文件大小
6.中文乱码
1)普通字段 FileItem.getString(String charset);
2)上传的中文文件request.setCharacterEncoding("UTF-8");
7.手工处理文件上传时的临时文件问题
1)文件上传时需要缓存。默认10kb
2)默认的临时文件的存放目录,系统的临时目录需要清理