本文介绍了在C#中如何实现文件上传和下载。在上传过程中,通过ValidateInput(false)处理特殊字符,限制文件大小并确保文件路径安全。文件保存在项目文件夹而非数据库,数据库仅存储下载路径。下载时,根据保存的路径直接访问文件。同时,展示了使用XMLHTTPRequest进行异步上传的实现方式。
C#文件上传与下载
开发工具与关键技术:VS MVC、SQL
撰写时间:2019/5/14
在一个系统中,用户需要上传一份文件到服务器中,但是编程的程序代码中不允许提交特殊字符,程序默认为危险字符,故需要提交这种字符的话,需要取消程序验证。[ValidateInput(false)]取消危险字符的验证 如 “<> %KaTeX parse error: Expected 'EOF', got '#' at position 1: #̲”等等 ;为了安全起见,正常的…/等敏感字符的(有点类似脚本注入),如果你有必要提交这些东西的话,就需要加上ValidateInput标签,比如要录入HTML内容的时候,富文本编辑的时候。
上传文件到项目中,但是这并不代表文件就是直接保存到数据库中了,不增加数据库的存储压力,这些文件一般是存放于项目的文件夹中,在代码中已经指明了文件上传到那个文件夹中。因为上传文件之后可以下载这个文件,所以在数据库只是保存下载这个文件的路径
在数据库记录的是一个路径,这个路径表示是文件下载的路径。在数据库保存的路径结果如下截图:
<a href="/SystemManagement/IssuanceNotice/DownloadAttachment?fileName=3139642019-04-08-20-08-34-6162.jpg"target="_blank">313964.jpg
上传文件时,需要一个按钮触发文件选择框打开;。input标签的type=”file”表示打开的是文件选择框,在input标签添加accept属性值,表示限定文件类型,即打开文件选择框时,它会根据你所限定的文件类型在显示符合类型的文件。例如:accept="image/*"表示打开的文件必须是图片类型的文件,其打开文件选择框的效果如下截图:
最低0.47元/天 解锁文章
扫一扫
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
