图片上传验证方式 判断是否真的是图片 C#版

最新推荐文章于 2020-08-17 19:07:25 发布
最新推荐文章于 2020-08-17 19:07:25 发布
阅读量895 收藏
点赞数
分类专栏: 【Asp.net】 文章标签: c# string 扩展 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tange_zhou/article/details/6255047
版权

主要是判断,图片上传后的操作,判断是否真的是图片

代码:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

using System.IO;
using System.Text;

/// <summary>
/// UpLoadFile 的摘要说明
/// </summary>
public class UpLoadFile:System.Web.UI.Page
{
    public UpLoadFile()
    {
        //
        // TODO: 在此处添加构造函数逻辑
        //
    }


    /// <summary>
    /// 文件上传
    /// </summary>
    /// <param name="UpFile">上传控件</param>
    /// <param name="SourceImg">源图片名子</param>
    /// <param name="SourcePage">那个页面的操作</param>
    /// <returns>返回上传的文件名,可以为空</returns>
    public static string UpLoadFileImg(HttpPostedFile UpFile, string SourceImg, System.Web.UI.Page SourcePage)
    {
        //锁定页面
        SourcePage.Application.Lock();

        string Img = UpFile.FileName.Trim();//获取文件名
        string WebPath = SourcePage.Server.MapPath("UpLoadFile/UsersPhoto/");//上传到指定路径
        string Exten = Path.GetExtension(UpFile.FileName).ToUpper();//获取文件的扩展名
        int FileLength = UpFile.ContentLength;//文件大小
        string FileType = UpFile.ContentType.ToUpper();//获取文件的类型

        if (Img != "")
        {
            //上传文件第一级文件扩展名和类型验证
            if (Exten != ".GIF" && Exten != ".JPG" && FileType != "" && FileType != "")
            {
                Img = "No";
                WebScript.JavaScript.OnlyAlertMsg(SourcePage, "上传文件格式只能是(.jpg||.gif)格式!");
            }
            else if (FileLength / 1024 / 1024 > 1 //上传文件不能大于1M
            {
                Img = "No";
                WebScript.JavaScript.OnlyAlertMsg(SourcePage, "上传图片不能超过1M");
            }
            else
            {
                Img = DateTime.Now.ToString().Replace(" ", "").Replace(":", "").Replace("-", "") + Exten;//以当前时间来命名

                //上传文件
                UpFile.SaveAs(WebPath + Img);

                //最后一部高级验证,图片上传后的操作,判断是否真的是图片
                StreamReader sr = new StreamReader(WebPath + Img, Encoding.Default);
                string strContent = sr.ReadToEnd();
                sr.Close();
                string str = "request|script|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=";
                foreach (string s in str.Split('|'))
                    if (strContent.IndexOf(s) != -1)
                    {
                        File.Delete(WebPath + Img);
                        Img = "No";
                        WebScript.JavaScript.OnlyAlertMsg(SourcePage, "这张图片格式非法,请换一张,谢谢!");
                        break;
                    }

                //删除源文件
                if (Img != "No" && File.Exists(WebPath + SourceImg))
                    File.Delete(WebPath + SourceImg);//如果文件已经存在就删除
            }
        }
        else
            Img = SourceImg;

        //取消锁定页面
        SourcePage.Application.UnLock();

        return Img;
    }
}

tange_zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#判断文件是否图片以防止木马上的方法
12-30
本文就以C#为例讲述C#判断文件是否图片以防止木马上的方法,具体方法如下: 方法一:用image对象判断是否图片 /// /// 判断文件是否图片 /// /// 文件的完整路径 /// 返回结果 public Boolean Is...
C#验证是否真的图片格式
Travelling1006的专栏
08-22 489
图片功能时,我们要限制用户上图片格式和大小。 但是,还有一种情况就是验证用户伪造的符合要求的图片,这种情况就必须要验证文件的真正格式。 C#的办法时可以通过将文件读成二进制流,取前两个字节判断,比如.jpg的是255216. System.IO.BinaryReader br = new System.IO.BinaryReader(stream); 当然...
C# 判断是否图片格式
sunlggggg的博客
10-18 5370
1. 通过文件的扩展名来判断 这种方法比较简单, 但若是有人故意改下文件扩展名,这种方法就不起作用了。2.通过C#自身提供的方法来进行判断(判断某种确定的图片类型)bool isJPG = false; System.Drawing.Image img = System.Drawing.Image.FromFile(filesName); if(img.RawFormat.Equals(Syst
图片限制大小、类型判断、像素判断
Umbrella_Um的博客
04-14 2278
大小限制、类型判断、像素判断 在项目中经常用到input标签来上文件,而这些文件通常是图片文件。图片有很多格式我们只需要其中的几种,就需要对用户上的文件进行验证,在HTML5中有一个新的属性:accept 文件类型限制。但是通常我们会用 javascript 或 jQuery 编写方法进行验证图片的大小限制、类型判断、像素判断。 <input type="file" id="file" ...
C#图片
weixin_44540247的博客
08-17 3269
基本上所有的管理平台,只要是涉及到数据的保存往往都有图片的上。比如说,要记录一个商品需要存放商品的图片,方便查看;保存一个用户的信息需要存放用户的头像等等。 图片的上操作很简单,一般会有两个操作: 一、 获取图片并显示 获取文件 在html中input标签有一个type值为file的属性,通过设置该属性的input标签会变成一个文件选择器,使用它便可以获取到文件。 显示图片 在实际项目中,选择到保存的图片需要预览。所以我们一般不会直接使用该标签,而是通过方法去调用。 在写好一个file类
C#检测上文件真正类型的方法
01-01
对于用户上的文件如果只是根据扩展名判断,很容易上上来可执行文件,这是非常危险的,这段代码可以在服务器端检测上文件的真实类型。 <%@ Page Language=C# %> <!DOCTYPE ...
C#编写的身份证号码验证代码
01-15
C#语言编写, 使用Microsoft Visual Studio 2008平台。 用来判断所输入的身份证是否正确。 方法可能不太理想,发出来给大家,希望能相互学习!
国际化数值小数点和千分位
08-07 1427
最近在做一个B/S国际化项目,在越南部署发现小数点和千分位问题,折腾了一天终于找出问题的解决方案。 问题: 页面输入 40.7 convert.todouble("40.7")类型转换后变成40700 页面输入40,7 convert.todouble("40,7")类型转换后变成40.7 解决方案: CODE // Gets a NumberFor
onmouseout冒泡问题
01-13 1090
在IE下解决问题很简单,用onMouseEnter、onMouseLeave来代替onMouseOver、onMouseOut就行了,他们的作用基本相同,前者不会发生冒泡。但是firefox下没有这两个事件,公司BS项目模板要同时兼容IE和firefox,没办法,只能再找别的方法(多浏览器分天下的年代,解决问题总是没那么简单......(/_/)!)有一个在IE和firefox下都行得通的解决思路
判断手机访问还是电脑访问网站
05-15 927
string reg = @"mini 9.5|vx1000|lge |m800|e860|u940|ux840|compal|wireless| mobi|ahong|lg380|lgku|lgu900|lg210|lg47|lg920|lg840|lg370|sam-r|mg50|s55|g83|t66|vx400|mk99|d615|d763|el370|sl900|mp500|samu3|
C#完整的通信代码(二)(点对点,点对多,同步,异步,UDP,TCP)
02-05 731
using System;  using System.Net;  using System.Net.Sockets;  using System.Text;  public class UDPMulticastListener {  private static readonly IPAddress GroupAddress =  IPAddress.Parse("224
禁止下载文件
03-22 671
禁止下载文件可以使用 HttpForbiddenHandler 类禁止通过 Web 下载某些文件类型。该类由 ASP.NET 在内部使用以禁止下载某些系统级文件(例如,包括 Web.config 在内的配置文件)。有关以这种方式进行限制的文件类型的完整列表,请参见 machine.config 中的 httpHandlers> 部分。对于应用程序在内部使用但不能进行下载的文件,应考虑使用
缩略图控件
03-22 637
前言所谓缩略图控件,就是能把一个指定的图片缩放成合适大小并显示在网页上。有人可能要问了,我通过设置img标记样式中的width和height属性就可以轻易把图片缩放到我需要的大小,何必要缩略图控件呢?是的,img样式固然可以强制调整图片显示的大小,但它不能改变图片从服务器到客户端下载的数据量,假如是一张巨型图片,那么等待图片在浏览器显示出来就足以让你崩溃,况且~~巨量数据的图片仅仅占据一小块网页位
禁止重复提交
01-25 585
使用HttpModule来禁用Web表单重复提交<br />    在网速慢或者网站反应慢的情况下,如果提交表单需要超过5秒的时间还未提交成功,多数人会重新点击提交。这样不仅造成错误的数据,还会加剧服务器的压力。<br />    通过使用HttpModule,我们可以在表单处理前,检测一些标志,从而防止用户重复提交数据,再通过一些接口,让用户自己来处理重复提交时,应该如何告诉用户。<br />    通过使用HttpModule,我们也可以在客户端表单提交时,使用DIV覆盖住表单,从UI层防止用户再次单击
支付宝参数说明
02-03 566
//业务参数赋值; 02string gateway = "https://www.alipay.com/cooperate/gateway.do?"; //支付接口 03string service = "trade_create_by_buyer"; //服务名称,这个是识别是何接口实现何功能的标识,请勿修
一次OSIV调试经历
03-28 558
使用nHibernate有一段时间了,但一直没有使用它的延迟加载机制,究其根本大概源于刚接触nHibernate的失败调试经历——因为总是看到诸如“Could not initialize proxy - the owning Session was closed.”或者线程没有绑定Session之类的异常: 实际上园子里提供了不少解决这类问题的方案,如李永京的 NHibernate之
支付宝支付接口
02-01 542
支付宝接口文章分类:Web前端学java和asp.net的朋友-免费的浪曦java视频和asp.net视频下载.是全套的完整的。http://www.itpob.cn/bbs/thread-196-1-1.html有需要的可以去下。关键字: java 开发 之前讲过与paypal在线支付的接口通信,paypal接口主要用于国际电子商务,而国内的电子商务,目前而言一般会考虑阿里巴巴的
IIS 配置GZIP
08-27 524
<br />前段时间学习Steve的名著《高性能网站建设指南》,却一直没有时间去实践其中的压缩组件。今天再次翻看,发现其中只有介绍Apache服务器的内容,要知道并不是所有网站都运行在Apache之中啊,实际上大部分中小网站的服务器环境都还是IIS。<br />网上搜索了一番,了解了IIS下的Gzip配置,还是比较简单的。<br />简单来说,IIS6集成了Gzip,只不过需要手动操作而已。写下大概步骤,留作备忘——<br />1、在服务器中新建一个文件夹,名称任意,给本机用户添加写入权限。<br />2、
c# 判断是否图片
最新发布
05-27
可以通过判断文件的扩展名来判断是否图片。...需要注意的是,这种方式只是简单地判断了文件的扩展名,不能保证文件内容一定是图片格式,因此还需要进行其他的验证措施,例如检查文件的MIME类型、文件头信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值