asp.net(c#)上传文件时检测文件类型方法小结

最新推荐文章于 2024-08-04 22:35:07 发布
最新推荐文章于 2024-08-04 22:35:07 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: Asp.Net 文章标签: asp.net c# upload string object server

上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar...这篇文章代码多有参考网络,特此说明.

前台文件:两种方法的前台文件是一样的.

<%@ Page Language="C#" AutoEventWireup="true"   CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
     <title>无标题页</title>
</head>
<body>
     <form id="form1" runat="server">
     <div>
         <asp:FileUpload ID="FileUpload1" runat="server" />
         <asp:Button ID="btn_upload" runat="server" OnClick="btn_upload_Click" Text="上传" />
     </div>
     </form>
</body>
</html>


后台文件:

第一种方法:安全性相对第二种低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法.

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
     protected void Page_Load(object sender, EventArgs e)
     {

     }
     protected void btn_upload_Click(object sender, EventArgs e)
     {
         Boolean fileOk = false;
         string path = Server.MapPath("~/images/");
         //判断是否已经选取文件
         if (FileUpload1.HasFile)
         {
             //取得文件的扩展名,并转换成小写
             string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
             //限定只能上传jpg和gif图片
             string[] allowExtension = { ".jpg", ".gif" };
             //对上传的文件的类型进行一个个匹对
             for (int i = 0; i < allowExtension.Length; i++)
             {
                 if (fileExtension == allowExtension[i])
                 {
                     fileOk = true;
                     break;
                 }
             }
         }
         else
         {
             Response.Write("<script>alert('你还没有选择文件');</script>");
         }
         //如果扩展名符合条件,则上传
         if (fileOk)
         {
             FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
             Response.Write("<script>alert('上传成功');</script>");
         }
         else
         {
         }

     }
}

第二种方法,可以实现真正意义上的文件类型判断,推荐使用这种方法.

 

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
     protected void Page_Load(object sender, EventArgs e)
     {

     }
     protected void btn_upload_Click(object sender, EventArgs e)
     {
         try
         {
             //判断是否已经选取文件
             if (FileUpload1.HasFile)
             {
                 if (IsAllowedExtension(FileUpload1))
                 {
                     string path = Server.MapPath("~/images/");
                     FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
                     Response.Write("<script>alert('上传成功');</script>");
                 }
                 else
                 {
                     Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>");
                 }

             }
             else
             {
                 Response.Write("<script>alert('你还没有选择文件');</script>");
             }
         }
         catch (Exception error)
         {
             Response.Write(error.ToString());
         }
     }
     //真正判断文件类型的关键函数
     public static bool IsAllowedExtension(FileUpload hifile)
     {
         System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
         System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
         string fileclass = "";
         byte buffer;
         try
         {
             buffer = r.ReadByte();
             fileclass = buffer.ToString();
             buffer = r.ReadByte();
             fileclass += buffer.ToString();

         }
         catch
         {

         }
         r.Close();
         fs.Close();
         if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
         {
             return true;
         }
         else
         {
             return false;
         }

     }
}

 
vipxiaotian
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#检测上传文件真正类型的方法
09-03
主要介绍了C#检测上传文件真正类型的方法,可有效的防止用户通过修改后缀名来改变文件类型的功能,需要的朋友可以参考下
c#判断上传文件的类型和大小
11-21
c#判断上传文件的类型和大小,即使改过后缀名也能识别出来
C#检测上传文件类型(真实检测,不通过后缀名)
choulixiu1105的博客
08-01 530
点击打开链接 // <summary> /// C#检测真实文件类型函数 /// </summary> /// <param name="hifile...
C# 读取文件类型_c# 获取文件类型
05-15 341
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
C#检测上传文件的真实类型
weixin_30701521的博客
02-04 287
有的候需要检测上传文件的真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型大多数情况下我们都是用 Path.GetExtension(file.FileName) 获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg 那么Path.GetExtension(file....
C# 如何后台判断 file控件上传的文件类型
浮萍的博客
01-12 3949
info.ImgPathPart = this.hdnImgPathPart.Value;                 HttpPostedFile fileDoc = Request.Files[0];                 info.R_RecheckNum = Convert.ToInt32(this.lblR_RecheckNum.Text);
C#上传文件图片怎么判断格式
weixin_30379911的博客
05-28 309
if (!(filename.EndsWith(".jpg") || filename.EndsWith(".gif"))) { Label10.Text = "图片只能是jpg,gif格式"; return; } 转载于:https://www.cnblogs.com/yzenet/archive/2012/05/28/2521673.htm...
uploadFile控件上传文件,格式判断
10-30
控件UpdloadFile文件上传eg: string newfilename = file_uploadid.FileName; string size = file_uploadid.PostedFile.ContentLength.ToString(); string type = file_uploadid.PostedFile.ContentType; string type2 = newfilename.Substring(newfilename.LastIndexOf(".") + 1); string path = ""; try { if (file_uploadid.PostedFile != null && file_uploadid.PostedFile.FileName != "") { string hzm = System.IO.Path.GetExtension(file_uploadid.PostedFile.FileName);//后缀名 如 .doc string[] a = { ".txt", ".jpg", ".jpeg", ".gif", ".png", ".docx", ".doc", ".xlsx", ".xls", ".rar", ".zip", ".pdf" };//设定好了的格式 if (!a.Contains(hzm)) { Response.Write("文件格式不正确"); } else { int defaulsize = Convert.ToInt32(System.Configuration.ConfigurationManager.AppSettings["filesize"]);//取得设置的默认文件的大小 int filesize = (file_uploadid.PostedFile.ContentLength) / 1024; //取得上传的文件的大小,单位为bytes if (filesize < defaulsize) { #region 对文件进行操作 newfilename = DateTime.Now.ToString("yyyyMMddHHmmssfff") + hzm;//文件的新名字 如20120711105734222.doc path = System.Web.HttpContext.Current.Server.MapPath("~/UploadFile//");//文件保存的路径 if (!Directory.Exists(path)) { Directory.CreateDirectory(path); } #endregion } else { //超过了文件的大小 Response.Write("上传的文件超过了3000M,请重新选择 "); } } } } catch (Exception) { Response.Write("文件格式不正确"); } #endregion if (newfilename != "") { file_uploadid.SaveAs(path + newfilename); //保存文件 }
ASP.NET通过byte正确安全的判断上传文件格式
01-02
ASP.NET中在判断文件格式,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做判断的方式 if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取图片MIME类型 Stream stream; //int contentLength
asp.net(c#)上传文件检测文类型方法小结
dancer 的专栏
07-14 596
上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这 样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是 rar...这篇文章代码多有参考网络,特此说明. 前台文件:两种方法的前台文件是一样的. ht
上传文件检测真实类型
风过无声
08-17 3603
#region 检测上传真实类型与后缀名是否匹配,是否在允许列表中,允许则上传返回上传路径 public bool IsAllowedExtension(HttpPostedFile hifile,out string upfilepath) { bool ret = false; upfilepath = strin
C#数据(文件)校验功能(涉及面向对象编程、多线程、委托、事件的使用)
Ocean111best的博客
08-06 1097
本来要做一个从服务器中读取数据,校验数据有没有被修改过。然后在本地
C# 串口接收小工具,数据校验完整接收
qq_37935177的博客
11-23 1696
项目用的小工具,简单写的,算是做个备份。 串口发送工具用的是sscom。模拟的是地磅仪表数据 格式如下:ZR,GS+002903kg 配置文件写在app.config里面 static void Main(string[] args) { ReciveData.SerialPort_DataReceived(); Console.Read(); } public class ReciveData { p
C# 判断上传文件格式和容量的代码
Finder_Way
06-17 756
string fullFileName = this.FileUp.PostedFile.FileName; //获取上传文件的全名 string type = fullFileName.Substring(fullFileName.LastIndexOf(".") + 1); //获取上传文件的类型 //判断文件的类型 if ((type == "jpg" || type ...
C#通过文件头判断文件的类型(并为后缀名)
bruce135lee的专栏
05-17 1402
FileStream fs=new FileStream(@"D:\6",FileMode.Open,FileAccess.Read); BinaryReader reader= new BinaryReader(fs); string fileclass=""; try{ for(in...
竞赛报名管理系统asp.net+sqlserver
最新发布
08-04 269
账号登陆注册 用户管理 克赛管理 竞赛报名 竞赛评分 公告维护 修改密码。asp.net 三层架构 +sqlserver2022数据库。2019数据库版本低 附加不了 需要高版本数据库。运行前附加数据库.mdf(或sql生成数据库)基于asp.net架构和sql server数据库。功能简单 内容单调 适合学习。
使用Visual C# 2005创建ASP.NET Web应用程序
"本章介绍了如何使用C#和Visual ...本章的小结和习题帮助巩固所学知识,使读者能够实践并掌握创建Web应用程序的关键技能。通过深入学习这些内容,读者将能够开发出功能完善的Web应用,并且能够与各种服务进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值