需要注意的是,我们不能过分依赖于客户端验证控件和服务器端上述方法的验证,因为用户只需将文件扩展名更改为允许的类型就可以避开上边的验证,这对用户来说并不是件困难的事情。
3.解决文件大小限制
在ASP.NET 2.0中FileUpload默认上传文件最大为4M,不过我们可以在web.cofig中修改相关节点来更改这个默认值,相关节点如下:
复制代码 代码如下:
<system.web>
<httpRuntime maxRequestLength="40690" executionTimeout="6000" />
</system.web>
maxRequestLength表示可上传文件的最大值,executionTimeout表示ASP.NET关闭前允许发生的上载秒数。
4."multipart/form-data"和Request共存
在ASP程序中一旦使用表单上传文件(form的enctype属性值为multipart/form-data),服务器端就不能再用Request.Form来获取表单的值,这种限制在ASP.NET 2.0中已经不存在了:
复制代码 代码如下:
protected void Button1_Click(object sender, EventArgs e)
{
if (FileUpload1.HasFile)
{
try
{
FileUpload1.SaveAs(Server.MapPath("upload") + "\\" + FileUpload1.FileName);
Label1.Text = "上传文件:" + FileUpload1.FileName + "<br>" +
"说明:" + Request.Form["TextBox1"];//也可以用"TextBox1.Text"来获取说明
}
catch (Exception ex)
{
Label1.Text = "发生错误:" + ex.Message.ToString();
}
}
else
{
Label1.Text = "没有选择要上传的文件!";
}
}
应用范例
Default.aspx:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" > <head runat="server"> <title>无标题页</title> </head> <body> <form runat="server"> <asp:FileUpload runat="server" /> <asp:Button runat="server" Text="Button" /> <asp:RegularExpressionValidator runat="server" ControlToValidate="FileUpload1" ErrorMessage="必须是 jpg或者gif文件" ValidationExpression="^(([a-zA-Z]:)|(\\{2}\W+)\$?)(\\(\W[\W].*))+(.jpg|.Jpg|.gif|.Gif)$"></asp:RegularExpressionValidator> </form> </body> </html>
Default.aspx.cs:
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void Button1_Click(object sender, EventArgs e) { String savePath = @"F:\111\"; if (FileUpload1.HasFile) { String filename; filename = FileUpload1.FileName; savePath +=filename; FileUpload1.SaveAs(savePath); Page.Response.Write(FileUpload1.PostedFile.ContentType + FileUpload1.PostedFile.ContentLength+"<br>"); Page.Response.Write("<img src='"https://www.jb51.net/+savePath+"'>"); } else { Page.Response.Write("fff"); } } }