3
如何在不使用文件扩展名前检查文件类型(如jpg等格式)上传与asp.net & c#?如何在将文件上传到asp.net之前检查文件类型?
我使用VS 2008 + asp.net + C#+ Telerik控制(RadUpload)
想象,一些机构更改文本文件扩展名JPG,并在上传conrol选择它如radupload。 ..
我们怎样才能认识到这个文件是真正的jpg或不?
A
回答
1
例子:
// generate new Guid
Guid fileguid = Guid.NewGuid();
// set limit for images, 1920x1200 pixels
int imageWidth = 1920;
int imageHeight = 1200;
int maxFileSize = 8388608;
// web.config - httpRuntime - maxRequestLength="8192"
// 8,388,608 Bytes
// 8,192 KB (/ 1024)
// 8.00 MB (/ 1024/1024)
string sConn = ConfigurationManager.ConnectionStrings["AssetsDBCS"].ConnectionString;
SqlConnection objConn = new SqlConnection(sConn);
objConn.Open();
SqlCommand objCmd = new SqlCommand("sp_FileStorage_New", objConn);
objCmd.CommandType = CommandType.StoredProcedure;
SqlParameter paramFileGuid = objCmd.Parameters.Add("@FileGuid", SqlDbType.UniqueIdentifier);
SqlParameter paramFileSubject = objCmd.Parameters.Add("@Subject", SqlDbType.VarChar);
SqlParameter paramFileContentType = objCmd.Parameters.Add("@ContentType", SqlDbType.VarChar);
SqlParameter paramFileData = objCmd.Parameters.Add("@BinaryData", SqlDbType.VarBinary);
SqlParameter paramFileSize = objCmd.Parameters.Add("@Filesize", SqlDbType.BigInt);
SqlParameter paramFileDesc = objCmd.Parameters.Add("@Description", SqlDbType.VarChar);
SqlParameter paramIsSLAFile = objCmd.Parameters.Add("@IsSLAFile", SqlDbType.Bit);
SqlParameter paramUserStamp = objCmd.Parameters.Add("@UserStamp", SqlDbType.VarChar);
paramFileGuid.Direction = ParameterDirection.Input;
paramFileSubject.Direction = ParameterDirection.Input;
paramFileContentType.Direction = ParameterDirection.Input;
paramFileData.Direction = ParameterDirection.Input;
paramFileSize.Direction = ParameterDirection.Input;
paramFileDesc.Direction = ParameterDirection.Input;
paramIsSLAFile.Direction = ParameterDirection.Input;
paramUserStamp.Direction = ParameterDirection.Input;
// read data
byte[] bData = new byte[fuOne.PostedFile.ContentLength];
Stream objStream = fuOne.PostedFile.InputStream;
objStream.Read(bData, 0, fuOne.PostedFile.ContentLength);
paramFileSubject.Value = txtSubject.Text;
objCmd.Parameters.Add("@FileName", SqlDbType.VarChar).Value = Path.GetFileName(fuOne.PostedFile.FileName);
objCmd.Parameters.Add("@Extension", SqlDbType.VarChar).Value = Path.GetExtension(fuOne.PostedFile.FileName);
paramFileGuid.Value = fileguid;
paramFileContentType.Value = fuOne.PostedFile.ContentType;
paramFileData.Value = bData;
paramFileSize.Value = fuOne.PostedFile.ContentLength;
paramFileDesc.Value = fuOne.PostedFile.FileName;
paramIsSLAFile.Value = cbIsSLAFile.Checked;
paramUserStamp.Value = ac.getUser();
if (fuOne.PostedFile.ContentLength < maxFileSize)
{
switch (fuOne.PostedFile.ContentType)
{
case "image/pjpeg":
{
System.Drawing.Image iImage = System.Drawing.Image.FromStream(new MemoryStream(bData));
if (iImage.Width > imageWidth || iImage.Height > imageHeight)
{
lblStatus.Text = "The image width or height cannot be greater than " + imageHeight + " x " + imageWidth + " pixels";
}
else
{
objCmd.ExecuteNonQuery();
objConn.Close();
hlDownload.Visible = true;
hlDownload.NavigateUrl = "Download.aspx?DownloadFileGuid=" + fileguid.ToString();
hlDownload.Text = "Click here to download the uploaded file";
hlShowFile.Visible = true;
hlShowFile.NavigateUrl = "Download.aspx?ShowFileGuid=" + fileguid.ToString();
hlShowFile.Text = "Click here to view the uploaded file";
lblStatus.Text = showUploadFileInfo(Path.GetFileName(fuOne.PostedFile.FileName), fuOne.PostedFile.ContentType, fuOne.PostedFile.ContentLength, iImage.Width, iImage.Height);
}
break;
}
}
}
+0
(真的真的非常感谢) (你的代码是关于文件上传和我RadUpload测试的contentType ...) (但这样做,当u更改文本文件扩展名JPG所以RadUpload想到的是将contentType文件是“图像/ pjpeg”)(我测试) (所以我认为这个问题存在于fileupload ...) (你可以解释一下我们!) – MoonLight 2010-03-14 17:24:40
2
上传之前,您唯一要做的就是名称。所以你不能。 你可以上传它,检查文件的内容,如果它不是你想要的,删除它。
2
Telerik的允许你做使用“AllowedFileExtensions”属性的客户端验证:
<telerik:RadUpload ID="RadUpload1"
runat="server"
InitialFileInputsCount="1"
AllowedFileExtensions=".zip,.jpg,.jpeg"
/>
但是除了服务器端,您可以不检查内容类型的文件。
迈克尔
0
您不能检查不运行的客户端应用,如Java小程序,闪光...等之前上传的文件。这就是大多数图像托管/编辑网站(如ShutteryFly等)使用对您的文件系统具有许可权的浏览器插件的原因。
2
您不应该依赖文件扩展名来确定文件的内容。请记住,扩展名可以重新命名为任何内容。
确定文件类型的唯一方法是查看文件本身。你不能在客户端轻松做到这一点。您必须允许将文件上传到隔离目录,然后在将文件移动到其最终受信任位置之前,在服务器上的该目录中检查该文件。
在任何情况下,您都应该对这些文件进行病毒扫描。
相关问题
- 1. 上传前检查文件类型
- 2. Asp.Net上传前检查文件大小
- 3. 如何在上传文件之前检索文件的大小?
- 4. 如何在下载之前检查Firebase中的文件类型?
- 5. 上传后检查文件类型
- 6. 文件上传HTML类型=文件中的JSP和上传之前在JavaScript执行一些检查...
- 7. 在上传之前检查文件类型(.txt,jpg等)和大小
- 8. 上传之前使用md5检查多文件上传
- 9. PHP文件上传,检查文件类型
- 10. jQuery的检查文件类型输入上传文件名
- 11. 如何在将文件上传到App_Data之后查看文件/使用Razor在MVC 3中上传文件?
- 12. GAE Python如何检查上传的文件类型
- 13. 如何使用Perl CGI检查上传文件的MIME类型?
- 14. 如何检查上传文件的安全类型
- 15. 在Internet Explorer中上传之前检查文件大小的Javascript
- 16. 在上传之前检查文件大小的其他方法
- 17. jquery - 在上传之前检查文件扩展名
- 18. 如何在上传之前检测视频的文件大小?
- 19. 如何在上传文件之前显示文件的名称。
- 20. 检查上传前的文件内容
- 21. 如何在FtpWebRequest之前检查FTP上是否存在文件
- 22. 是否可以在选择文件之前检查文件类型?
- 23. PHP文件上传,如何限制文件上传类型
- 24. 如何在上传到临时文件夹之前检查PHP中的文件大小?
- 25. JQuery文件上传,请在上传前检查最大文件数
- 26. 检查日期,按钮上传文件之前,区域单击
- 27. 如何检查文件类型
- 28. 如何检查上传文件大小
- 29. 检查文件类型文件的jQuery
- 30. asp.net mvc c#检查文件类型和文件大小
为什么这个问题有> 1K的看法!?笑 – Nathan 2011-05-15 13:57:44