Ⅰ ASP上傳文件問題
''將當前的日期和時間轉為文件名
Function makefilename()
Dim fname
fname = now()
fname = trim(fname)
fname = replace(fname,"-","")
fname = replace(fname,"/","")
fname = replace(fname," ","")
fname = replace(fname,":","")
fname = replace(fname,"PM","")
fname = replace(fname,"AM","")
fname = replace(fname,"上午","")
fname = replace(fname,"下午","")
makefilename=fname
End Function
Dim id
id = session("newsid")
session("newsid")=""
Dim upload,file,formName,formPath
Dim i,l,fileType,newfilename,filenamelist
'創建新文件名稱
newfilename = makefilename()
'建立上傳對象
Set upload = New upload_5xsoft
'上傳文件目錄
formPath = Server.mappath("images")&"\"
'列出所有上傳了的文件
For Each formName In upload.objFile
'生成一個文件對象
Set file = upload.file(formName)
'如果 FileSize > 0 說明有文件數據
If file.FileSize>0 Then
'取得文件擴展名
fileType = file.FileName '文件名以及擴展名
i = Instr(fileType,".") '是否存在「.」
l = Len(fileType)
If i>0 Then
fileType = Right(fileType,l-i+1) '得到擴展名
End If
newfilename = newfilename & fileType
filenamelist = formPath&newfilename '新文件絕對地址和名稱
' Response.Write filenamelist&"--<br>--"
file.SaveAs filenamelist ''保存文件
End If
Set file = Nothing
Next
Dim oldFile
Set rs = Server.CreateObject("ADODB.RECORDSET")
Set rs = Conn.Execute("Select * From news Where id="&id)
If Not rs.Eof Then
oldFile = rs("firstImageName")
'刪除舊的圖片,替換表Goods欄位imageFile中舊圖片文件
filename = Server.MapPath("images\"&oldFile)
Set MyFileObject=Server.CreateObject("Scripting.FileSystemObject")
If (MyFileObject.FileExists(Trim(filename))) Then
MyFileObject.DeleteFile Trim(filename)
End If
sql = "Update news Set firstImageName='"&newfilename &"',imagenum=1 Where id="&id
Response.Write sql
Conn.Execute(sql)
End If
Set upload = Nothing '刪除此對象
這樣問題就解決了撒
另外幫我回答下我自己的問題,我自己找到了答案.行不:答案是
package test;
import java.io.*;
import java.util.*;
public class returnToBr{
public returnToBr(){
}
public String replaceOut(String pstrWord) throws Exception
{
pstrWord = pstrWord.replaceAll("\n","<br>");
pstrWord = pstrWord.replaceAll(" "," ");
return pstrWord;
}
}
Ⅱ 簡單asp上傳文件代碼
我還是一點一點用一個實例來說明的吧,客戶端HTML如下。要瀏覽上傳附件,
我們通過<input type="file">元素,但是一定要注意必須設置form的enctype
屬性為"multipart/form-data":
<form method="post" action="upload.asp"
enctype="multipart/form-data">
<label>
<input type="file" name="file1" />
</label>
<input type="text" name="filename" value="default filename"/>
<input type="submit" value="Submit"/>
<input type="reset" value="Reset"/>
</form>
在後台asp程序中,以前獲取表單提交的ASCII 數據,非常的容易。但是如果
需要獲取上傳的文件,就必須使用Request對象的BinaryRead方法來讀取。Bin
aryRead方法是對當前輸入流進行指定位元組數的二進制讀取,有點需要注意的
是,一旦使用BinaryRead 方法後,再也不能使用Request.Form 或
Request.QueryString 集合了。結合Request對象的TotalBytes屬性,可以將
所有表單提交的數據全部變成二進制,不過這些數據都是經過編碼的。首先讓
我們來看看這些數據是如何編碼的,有無什麼規律可循,編段代碼,在代碼中
我們將BinaryRead讀取的二進制轉化為文本,輸出出來,在後台的upload.asp
中(注意該示例不要上傳大文件,否則可能會造成瀏覽器死掉):
<%
Dim biData, PostData
Size = Request.TotalBytes
biData = Request.BinaryRead(Size)
PostData = BinaryToString(biData,Size)
Response.Write "<pre>" & PostData & "</pre>" '使用pre,原樣輸出格式
' 藉助RecordSet將二進制流轉化成文本
Function BinaryToString(biData,Size)
Const adLongVarChar = 201
Set RS = createObject("ADODB.Recordset")
RS.Fields.Append "mBinary", adLongVarChar, Size
RS.Open
RS.AddNew
RS("mBinary").AppendChunk(biData)
RS.update
BinaryToString = RS("mBinary").Value
RS.Close
End Function
%>
Ⅲ ASP上傳文件代碼
1、2可以解決,3有點復雜,我對無組件上傳也不是很熟悉,很久沒有碰過了,
建議你使用別人做好的上傳類,像無懼上傳類、稻香老農的化境asp無組件上傳類等都可以,有很多,都挺好用的。
關於1、2的問題可參照下面的解決辦法,因為你的代碼全寫在一行,讀起來太麻煩,所以我給拆開了。代碼如下:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>無標題文檔</title>
</head>
<body>
<%
Response.Expires=0
if Request.TotalBytes then
set a=createobject("adodb.stream")
a.Type=1
a.Open
a.write Request.BinaryRead(Request.TotalBytes)
a.Position=0
b=a.Read
c=chrB(13)&chrB(10)
d=clng(instrb(b,c))
e=instrb(d+1,b,c)
set f=createobject("adodb.stream")
f.type=1
f.open
a.Position=d+1
a.to f,e-d-3
f.Position=0
f.type=2
f.CharSet="GB2312"
g=f.readtext
f.Close
h=mid(g,instrRev(g,"\")+1,e)
i=instrb(b,c&c)+4
j=instrb(i+1,b,leftB(b,d-1))-i-2
if j <1 then
set f =nothing
set a =nothing
response.write "未選擇要上傳的文件<a href='?'>重新上傳</a>"
response.end
end if
f.Type=1
f.Open
a.Position=i-1
a.CopyTo f,j
f.SaveToFile server.mappath("/images/"& h),2 '上傳至「/images/」文件夾中
f.Close
set f=Nothing
a.Close
set a=Nothing
response.write "<a href="&Server.URlEncode(h)&">"&h&"</a>"
end if
%>
<script language="javascript">
function checkupload(){
if(document.upload_form.fe.value ==""){
alert("未選擇要上傳的文件");
return false;
}
}
</script>
<form name="upload_form" enctype="multipart/form-data" method="post" onsubmit="return(checkupload())">
<input type="file" name="fe">
<input type="submit" value="上傳" name="B1"></form>
</body>
</html>
Ⅳ 怎樣將文件上傳到自己的ASP空間
有一個很簡單的軟體叫:leapFTP
輸入主機名,登錄名,密碼連上伺服器就可以傳了
域都可在直接在IE地址樣輸入:
ftp://登錄名:密碼@伺服器IP
Ⅳ ASP文件上傳問題
首先說一下
你的這個判斷 是根據用戶名上傳文件的擴展名進行判斷
用的是截取字元串的格式,所以造成即使他使用ASP文件里邊寫入代碼或者IFRAME或script等只要擴展名改成JPG或者GIF都可以通過你的判斷向你的網站中植入木馬程序.
以下相關是解決ASP圖片上傳漏洞的函數
請認真查看後使用
<%
'******************************************************************
'CheckFileType 函數用來檢查文件是否為圖片文件
'參數filename是本地文件的路徑
'如果是文件jpeg,gif,bmp,png圖片中的一種,函數返回true,否則返回false
'******************************************************************
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
function CheckFileType(filename)
on error resume next
CheckFileType=false
filename=LCase(filename)
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>
那麼在應用的時候
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))
反正即是檢測驗證本地物理地址的圖像文件類型,返回 true 或 false值
所以這個情況應用在圖像上傳中,目前的辦法是先允許該「偽圖像」文件的上傳,接著使用以上的自定義函數判斷該文件是否符合圖像的規范,若是木馬偽裝的圖像文件則FSO刪除之,比如:
file.SaveAs Server.mappath(filename) '保存文件
If not CheckFileType(Server.mappath(filename)) then
response.write "錯誤的圖像格式"
Set fso = CreateObject("Scripting.FileSystemObject")
Set ficn = fso.GetFile(Server.mappath(filename))
ficn.delete
set ficn=nothing
set fso=nothing
response.end
end if
ASP上傳漏洞還利用"\0"對filepath進行手腳操作
http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635
針對這樣的情況可使用如下函數
function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
TrueStr=true
else
TrueStr=false
end if
end function
接著就可判斷後再做文件的上傳
if TrueStr(filename)=false then
response.write "非法文件"
response.end
end if
file.SaveAs Server.mappath(filename)
Ⅵ asp如何實現文件上傳功能
基本原理是:採用ADO Stream對象的BinaryRead方法將FORM中的所有數據讀出,從中截取出所需的文件數據,以二進制文件方式存檔。
下面是上傳文件頁面的一個例子:
<html>
<body>
<form name="Upload" Method="Post" Enctype="multipart/form-data" Action="Upload.asp">
<input type="file" name="FileName">
<INPUT TYPE="Submit" VALUE="Upload"></TD>
</form>
</body>
</html>
(6)asp文件上傳擴展閱讀
幾種文件上傳技術的比較
1、基於HTTP協議
該方法需要編程者利用第三方軟體,如DELPHI、VB等,在應用程序中先進行HTTP協議編程,然後將待上傳文件內容按HTTP協議的格式打包,最後向WEB伺服器發送上傳的請求報文,從而實現文件的上傳。
因為DELPHI和VB不能編寫完整的WEB網路程序,只能編寫WEB小應用程序,因此,該方法只用於功能受限的網路應用。
2、基於VB(或DELPHI等)開發的文件上傳組件
該方法利用VB(或DELPHI等編程語言)開發ASP伺服器組件,實現特定的文件上傳服務。它首先利用ASP表單功能將文件(二進制格式)從用戶端上傳到伺服器端,然後使用VB開發的組件,對二進制文件進行處理,成為可以正常讀寫的文件。
該方法要求編程者不僅掌握ASP語言,而且還能利用VB等第三方語言進行組件編程,增加了開發的難度。
3、基於資料庫技術
該方法和上個方法有類似之處。不同的地方在於對上傳的二進制文件的處理上。它使用資料庫來保存二進制文件。無論是小型資料庫還是大型資料庫都提供了存儲二進制數據的數據類型,只要以Append Chunk方式將數據存入相應的欄位就可以了。
該方法雖然簡單可行,但是因為每次上傳的文件大小都是不一樣的,因此,會對資料庫的空間造成很大的浪費,降低了數據的訪問速度;並且使得文件只能在資料庫環境下進行訪問,造成了很大的不便。
Ⅶ ASP文件上傳
<%
return=chrB(13)&chrB(10)'構造一個回車換行符號
aa=request.BinaryRead(request.TotalBytes)
set st1=server.CreateObject("adodb.stream")
st1.mode=3
st1.type=1
st1.open
st1.write aa
'LeftB LeftB函數從字元串的起始處提取指定數目的位元組
divider=leftB(aa,clng(instrb(aa,return))-1)'使用 CInt 或 CLng 函數強制進行整數運算
datastart=instrb(aa,return&return)
'result = InStrB( [起始位置], 源字元串, 要查找的字元串 )
dataend=instrb(datastart,aa,divider)
set st2 = Server.CreateObject("adodb.stream")
st2.Type = 1
st2.Mode =3
st2.Open
st1.position=datastart+3
st1.to st2, dataend-datastart-6
'---------------------------------------
ii1=instrb(1,aa,en)
dd1=instrb(ii1,aa,en&en)
cc1=midb(aa,ii1,dd1-ii1)
'-----------------------------------
set st3 = server.CreateObject("adodb.stream")
st3.mode=3
st3.type=2
st3.open
st3.writetext cc1 '將文本裝入對象
st3.position=0
st3.charset="gb2312"
st3.position=2
bstr=st3.readtext()'讀取指定長度的文本,不指定將讀取全部
startpos=instrrev(bstr,"\")+1'instrrev返回某字元串在另一個字元串中最後出現的位置
posend=instrrev(bstr,"""")
jg=mid(bstr,startpos,posend-startpos)
st2.savetofile server.MapPath("./chen/") & "/" & jg,2
response.Write("您所上傳的文件為:" & jg)
st1.close
st2.close
st3.close
set st1=nothing
set st2=nothing
set st3=nothing
%>
靜態頁
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>無標題文檔</title>
</head>
<body>
<form name="form1" enctype="multipart/form-data" method="post" action="11.asp">
<label>
<input type="file" name="fileField" id="fileField">
</label>
<label>
<input type="submit" name="button" id="button" value="提交">
</label>
</form>
</body>
</html>
Ⅷ ASP網站文件上傳
index.htm index.asp default.htm default.asp 一般是這幾個
Ⅸ asp如何上傳文件,並保存到伺服器端
可以使用無組件上傳類,網上有下載的。你可以網路「asp無組件上傳類」搜索
Ⅹ 如何在asp網頁中實現上傳功能
我用的是艾恩無組件上傳,文件上傳到指定文件夾,名稱以年月日時+隨機命名,鏈接上傳到資料庫。另外也可以使用OLB上傳,就是把文件以二進制形式存入資料庫。