C#文件上传与下载
开发工具与关键技术:VS MVC、SQL
撰写时间:2019/5/14
在一个系统中,用户需要上传一份文件到服务器中,但是编程的程序代码中不允许提交特殊字符,程序默认为危险字符,故需要提交这种字符的话,需要取消程序验证。[ValidateInput(false)]取消危险字符的验证 如 “<> %KaTeX parse error: Expected 'EOF', got '#' at position 1: #̲”等等 ;为了安全起见,正常的…/等敏感字符的(有点类似脚本注入),如果你有必要提交这些东西的话,就需要加上ValidateInput标签,比如要录入HTML内容的时候,富文本编辑的时候。
上传文件到项目中,但是这并不代表文件就是直接保存到数据库中了,不增加数据库的存储压力,这些文件一般是存放于项目的文件夹中,在代码中已经指明了文件上传到那个文件夹中。因为上传文件之后可以下载这个文件,所以在数据库只是保存下载这个文件的路径
在数据库记录的是一个路径,这个路径表示是文件下载的路径。在数据库保存的路径结果如下截图:
<a href="/SystemManagement/IssuanceNotice/DownloadAttachment?fileName=3139642019-04-08-20-08-34-6162.jpg"target="_blank">313964.jpg
上传文件时,需要一个按钮触发文件选择框打开;。input标签的type=”file”表示打开的是文件选择框,在input标签添加accept属性值,表示限定文件类型,即打开文件选择框时,它会根据你所限定的文件类型在显示符合类型的文件。例如:accept="image/*"表示打开的文件必须是图片类型的文件,其打开文件选择框的效果如下截图: