防止用户上传产生无效文件源码

上传|上传

经过近日来的调试,狂人于4月12日写的一篇日志“用户上传产生无效文件的解决思路”代码部分已经完成。欢迎批评指正,以便改进。
[FileName]:upload.asp
[Code]:
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#i nclude virtual="upload.inc"-->
<%
 If Request.ServerVariables("REQUEST_METHOD")="POST" then
'表单提交执行
  CONST upFileSize=100 '文件大小限制,单位:KB
  CONST upFileType=".gif.jpg.jpeg" '文件类型限制,可根据需要修改
  CONST targetPath="/publish/images/" '以网站为根目录的文件存放路径,以"/"结束
  
  dim upload,thisFile,formName,iCount
  set upload=new upload_5xSoft ''建立上传对象

  Flag=True '初始化文件上传标识
  for each formName in upload.ifile '列出上传文件的所有参数
   set thisFile=upload.ifile(formName)  '生成一个文件对象

   If thisfile.filesize=0 then
    Flag=False
    Msg="请选择你要上传的文件。"
    CALL showErr(Msg)
   end if

   if thisfile.filesize>upFileSize*1024 then
    Flag=False
    Msg="文件大小超过了限制。"
    CALL showErr(Msg)
   end if

   if Instr(upFileType,GetExtendName(thisfile.FileName))=0 then
    Flag=False
    Msg="文件格式不符合要求。"
    CALL showErr(Msg)
   end if
   
   If Flag then
    '创建临时上传文件夹
    tempPath="/publish/images/"&Session.SessionID&"/"
    set FSO= CreateObject("Scripting.FileSystemObject")
    If NOT FSO.FolderExists(Server.MapPath(tempPath)) then
     '文件夹未存在则创建
     FSO.CreateFolder(Server.MapPath(tempPath))
     set FSO=Nothing
    End if
    
    '执行文件上传操作
    setFileName=now() '获取当前时间作为文件名
    setFileName=Replace(setFileName,"-","") '去除日期格式符"-"
    setFileName=Replace(setFileName," ","") '去除空格
    setFileName=Replace(setFileName,":","")&GetExtendName(thisfile.FileName) '去除时间格式符":"及添加文件扩展名
    thisfile.SaveAs Server.mappath(tempPath&setFileName)
   End if
  Next

  CALL resultTip()
  Response.End()
 End if
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<style type="text/css">
<!--
body {
 font-size: 12px;
}
-->
</style>
</head>

<body leftmargin="0" topmargin="0">
<form action="" method="post" enctype="multipart/form-data" name="frm_pic">
   <input type="file" name="file">
   <input type="submit" name="Submit" value="上传">
</form>
 1、只能上传<%=upFileType%>格式的图片<br>
 2、图片大小请在<%=upFileSize%>K以内<br>
 3、请对您所上传的图片内容负责
</body>
</html>
<%
 Sub resultTip()
 '本过程用于显示上传操作结果
  Response.Write("<html><head>")
  Response.Write("<meta http-equiv=Content-Type content=text/html; charset=gb2312>")
  Response.Write("<title></title></head>")
  Response.Write("<script>parent.frm_publish.P_Image.value='"&setFileName&"'</script>") '把文件名传递至父文件的隐藏表单控件
  Response.Write("<body leftmargin=0 topmargin=0>")
  Response.Write("<table><tr><td><font color=red><b>图片上传成功</b></font></td></tr></table>")
  Response.Write("</body></html>")

 End sub

 Function GetExtendName(FileName)
 '本过程用于获取上传源文件的扩展名
  dim ExtName
  ExtName = LCase(FileName)
  ExtName = mid(ExtName,instrRev(ExtName,"."))
  GetExtendName = ExtName
 End function
 
 Sub showErr(msg)
 '本过程用于显示操作错误信息
  Response.Write(msg)
  CALL closeObject()
  Response.End()
 End sub
 
 Sub closeObject()
 '本过程用于关闭对象
  set upload=Nothing
  set thisFile=Nothing
 End sub
%>

  以上源代码只要稍作修改即可。最好在父文件使用iFrame标签调用。父文件用于记录上传后文件名的隐藏表单控件名为<input name="P_Image" type="hidden" id="P_Image" value="0">,表单名为"parent.frm_publish"。如表单名和控件名改变,则相应地,源代码红色标注部分也要作相应改变,否则无法传递值。

[FileName]:upload.asp
[Code]:
<%@LANG

时间: 2024-09-08 11:39:33

防止用户上传产生无效文件源码的相关文章

明日网全功能超级文件上传管理系统 V1.0 源码发布

上传 下载地址: http://www.xingworld.net/download/source/asp/20026563121_44517.zip 详细说明: http://www.xingworld.net/show.asp?root=1&branch=1&leaf=4&id=1101 =============================================================== 明日网文件上传管理系统 V1.0 版权所有: 明日网站(Xing

文件上传程序的全部源码

1.upfile.php文件 <html> <body> <title>文件上传</title> <form enctype="multipart/form-data" action=upload.php method=post> <input type=file name=upfile size=10><br><br> <input type=submit value='上载文件'&

文件上传程序的全部源码_php基础

1.upfile.php文件 <html> <body> <title>文件上传</title> <form enctype="multipart/form-data" action=upload.php method=post> <input type=file name=upfile size=10><br><br> <input type=submit value='上载文件'&

ASP.NET图片上传实例(附源码)_实用技巧

由于需要图片上传的功能,所以花了一些时间网上找相关资料终于搞定,效果图如下: 下面的是解决方案截图和上传的图片截图: 下面是代码:1.界面代码 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="UploadPic.aspx.cs" Inherits="Pic_Try.UploadPic" %> <!DOCTYPE html PUBLIC &qu

link中制作一个网盘软件,请问codefirst如何判断当前用户上传的文件是否超过2GB

问题描述 link中制作一个网盘软件,请问codefirst如何判断当前用户上传的文件是否超过2GB link中制作一个网盘软件,请问codefirst如何判断当前用户上传的文件是否超过2GB 解决方案 客户端与服务器做协议,上传内容前先将文件信息上传到服务器.其中,文件信息包含文件名.文件大小等信息.这样服务就可以判断出用户上传的文件是否超出限制的大小.

紧急求助:linux vsftpd虚拟用户能上传、下载文件,没有删除权限

问题描述 紧急求助:linux vsftpd虚拟用户能上传.下载文件,没有删除权限 SELinux设置为disable了,文件属主是virtural(virtual是虚拟用户所在的本地用户) 解决方案 写个脚本将文件扫描到就赋予所有权限呢 解决方案二: 把write_enable=yes前面的注释取消试试

WordPress 多媒体库只显示当前用户上传的文件

在 wordpress 的 media library 里只显示当前用户上传的文件.也试用于 acf_form  代码如下 复制代码 //wordpress show only media user has uploaded add_action('pre_get_posts','ml_restrict_media_library');   function ml_restrict_media_library( $wp_query_obj ) {     global $current_user

Instagram卖照片风波:用户上传文件到底归谁

中介交易 SEO诊断 淘宝客 云主机 技术大厅 导语:Instagram修改用户政策一石激起千层浪,引发人们就UGC(用户生成内容)网站的内容归属和使用权展开热烈讨论.自由撰稿人贾比尔·穆罕默德(Jaber Mohamed)通过分析YouTube和Facebook等主流网站的服务协议认为,网络服务商需要让它们的服务协议更具可读性.同时,避免UGC版权困扰需要网站和用户双方的努力. 以下是文章全文: Instagram本周一宣布修改隐私政策,之后它将拥有出售用户照片的永久性权利,而且无需支付费用或

用java在web环境下上传和下载文件的技巧_java

文件上传在web应用中非常普遍,要在jsp环境中实现文件上传功能是非常容易的,因为网上有许多用java开发的文件上传组件,本文以commons-fileupload组件为例,为jsp应用添加文件上传功能. common-fileupload组件是apache的一个开源项目之一,可以从http://jakarta.apache.org/commons/fileupload/下载. 用该组件可实现一次上传一个或多个文件,并可限制文件大小. 下载后解压zip包,将commons-fileupload-