防止使用者上傳產生無效檔案源碼

來源:互聯網
上載者:User
上傳|上傳 經過近日來的調試,狂人於4月12日寫的一篇日誌“使用者上傳產生無效檔案的解決思路”代碼部分已經完成。歡迎批評指正,以便改進。

[FileName]:upload.asp
[Code]:
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#i nclude virtual="upload.inc"-->
<%
 If Request.ServerVariables("REQUEST_METHOD")="POST" then
'表單提交執行
  CONST upFileSize=100 '檔案大小限制,單位:KB
  CONST upFileType=".gif.jpg.jpeg" '檔案類型限制,可根據需要修改
  CONST targetPath="/publish/images/" '以網站為根目錄的檔案存放路徑,以"/"結束
  
  dim upload,thisFile,formName,iCount
  set upload=new upload_5xSoft ''建立上傳對象

  Flag=True '初始設定檔案上傳標識
  for each formName in upload.ifile '列出上傳檔案的所有參數
   set thisFile=upload.ifile(formName)  '產生一個檔案對象

   If thisfile.filesize=0 then
    Flag=False
    Msg="請選擇你要上傳的檔案。"
    CALL showErr(Msg)
   end if

   if thisfile.filesize>upFileSize*1024 then
    Flag=False
    Msg="檔案大小超過了限制。"
    CALL showErr(Msg)
   end if

   if Instr(upFileType,GetExtendName(thisfile.FileName))=0 then
    Flag=False
    Msg="檔案格式不符合要求。"
    CALL showErr(Msg)
   end if
   
   If Flag then
    '建立臨時上傳檔案夾
    tempPath="/publish/images/"&Session.SessionID&"/"
    set FSO= CreateObject("Scripting.FileSystemObject")
    If NOT FSO.FolderExists(Server.MapPath(tempPath)) then
     '檔案夾未存在則建立
     FSO.CreateFolder(Server.MapPath(tempPath))
     set FSO=Nothing
    End if
    
    '執行檔案上傳操作
    setFileName=now() '擷取目前時間作為檔案名稱
    setFileName=Replace(setFileName,"-","") '去除日期格式符"-"
    setFileName=Replace(setFileName," ","") '去除空格
    setFileName=Replace(setFileName,":","")&GetExtendName(thisfile.FileName) '去除時間格式符":"及添加副檔名
    thisfile.SaveAs Server.mappath(tempPath&setFileName)
   End if
  Next

  CALL resultTip()
  Response.End()
 End if
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<style type="text/css">
<!--
body {
 font-size: 12px;
}
-->
</style>
</head>

<body leftmargin="0" topmargin="0">
<form action="" method="post" enctype="multipart/form-data" name="frm_pic">
   <input type="file" name="file">
   <input type="submit" name="Submit" value="上傳">
</form>
 1、只能上傳<%=upFileType%>格式的圖片<br>
 2、圖片大小請在<%=upFileSize%>K以內<br>
 3、請對您所上傳的圖片內容負責
</body>
</html>
<%
 Sub resultTip()
 '本過程用於顯示上傳操作結果
  Response.Write("<html><head>")
  Response.Write("<meta http-equiv=Content-Type content=text/html; charset=gb2312>")
  Response.Write("<title></title></head>")
  Response.Write("<script>parent.frm_publish.P_Image.value='"&setFileName&"'</script>") '把檔案名稱傳遞至父檔案的隱藏表單控制項
  Response.Write("<body leftmargin=0 topmargin=0>")
  Response.Write("<table><tr><td><font color=red><b>圖片上傳成功</b></font></td></tr></table>")
  Response.Write("</body></html>")

 End sub

 Function GetExtendName(FileName)
 '本過程用於擷取上傳源檔案的副檔名
  dim ExtName
  ExtName = LCase(FileName)
  ExtName = mid(ExtName,instrRev(ExtName,"."))
  GetExtendName = ExtName
 End function
 
 Sub showErr(msg)
 '本過程用於顯示操作錯誤資訊
  Response.Write(msg)
  CALL closeObject()
  Response.End()
 End sub
 
 Sub closeObject()
 '本過程用於關閉對象
  set upload=Nothing
  set thisFile=Nothing
 End sub
%>

  以上原始碼只要稍作修改即可。最好在父檔案使用iFrame標籤調用。父檔案用於記錄上傳後檔案名稱的隱藏表單控制項名為<input name="P_Image" type="hidden" id="P_Image" value="0">,表單名為"parent.frm_publish"。如表單名和控制項名改變,則相應地,原始碼紅色標註部分也要作相應改變,否則無法傳遞值。

[FileName]:upload.asp
[Code]:
<%@LANG



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。