ASP.NET 2.0高级控件之FileUpload控件

应用程序中经常需要允许用户把文件上传到web服务器 尽管在ASP NET X也可以完成该功能 但在ASP NET 中使用FileUpload控件会更简单 该控件让用户更容易地浏览和选择用于上传的文件 它包含一个浏览按钮和用于输入文件名的文本框 只要用户在文本框中输入了完全限定的文件名 无论是直接输入或通过浏览按钮选择 都可以调用FileUpload的SaveAs方法保存到磁盘上 除了从WebControl类继承的标准成员 FileUpload控件还公开了几个只读的属性 在表 和表 列出 表 FileUpload控件属性 名  称 类型 读 写 说  明 FileContent Stream × 返回一个指向上传文件的流对象 FileName string × 返回要上传文件的名称 不包含路径信息 HasFile Boolean × 如果是true 则表示该控件有文件要上传 PostedFile HttpPostedFile × 返回已经上传文件的引用 表 列出了它所公开的只读属性 表 HttpPostedFile属性 名  称 类  型 读 写 说  明 ContentLength integer × 返回上传文件的按字节表示的文件大小 ContentType string × 返回上传文件的MIME内容类型 FileName string × 返回文件在客户端的完全限定名 InputStream Stream × 返回一个指向上传文件的流对象 所有这些属性将在下面的示例中说明 为了查看FileUpload控件在实际中的运用 创建一个FileUploadDemo网站 在页面上添加一个FileUpload控件 然后 添加两个ASP NET按钮 Text属性分别设置为Save和Display ID分别设置为btnSave和btnDisplay 增加两个Label控件 并分别将ID设置为lblMesage和lblDisplay 用＜br/＞HTML元素分隔这些控件 切换到设计视图 通过双击每个按钮 为它们在代码隐藏文件中创建具有默认名称的Click事件处理程序 完成后的内容文件类似于示例 示例 FileUploadDemo网站的default aspx ＜%@ Page Language= C# AutoEventWireup= true CodeFile= Default aspx cs Inherits= _Default %＞＜!DOCTYPE PUBLIC //W C//DTD XHTML //EN ＞＜ xmlns= ＞＜head runat= server ＞　＜title＞FileUpload Control＜/title＞＜/head＞＜body＞　＜form id= form runat= server ＞　＜div＞＜h ＞FileUpload Control＜/h ＞＜asp:FileUpload ID= FileUpload runat= server /＞＜br /＞＜asp:Button ID= btnSave runat= server Text= Save OnClick= btnSave_Click /＞＜asp:Button ID= btnDisplay runat= server Text= Display OnClick= btnDisplay_Click /＞＜br /＞＜br /＞＜asp:Label ID= lblMessage runat= server /＞＜asp:Label ID= lblDisplay runat= server /＞　＜/div＞　＜/form＞＜/body＞＜/＞

在代码隐藏文件中 添加示例 中高亮显示的代码 非高亮显示的代码由VS 自动创建

示例 FileUploadDemo网站的Default aspx cs

using Systemusing System Datausing System Configurationusing System Webusing System Web Securityusing System Web UIusing System Web UI WebControlsusing System Web UI WebControls WebPartsusing System Web UI HtmlControlsusing System IO// 使用Stream必需public partial class _Default : System Web UI Page {　protected void Page_Load(object sender EventArgs e)　{}　protected void btnSave_Click(object sender EventArgs e)　{string str = if (FileUpload HasFile){　try　{str += Uploading file: + FileUpload FileName// 保存文件FileUpload SaveAs( c:\\websites\\uploads\\ + FileUpload FileName)// 显示文件信息str += ＜br/＞Saved As: + FileUpload PostedFile FileNamestr += ＜br/＞File Type: + FileUpload PostedFile ContentTypestr += ＜br/＞File Length (bytes): + FileUpload PostedFile ContentLengthstr += ＜br/＞PostedFile File Name: + FileUpload PostedFile FileName　}　catch (Exception ex)　{str += ＜br/＞＜b＞Error＜/b＞＜br/＞Unable to save c:\\websites\\uploads\\ + FileUpload FileName + ＜br/＞ + ex Message　}}else{　str = No file uploaded }lblMessage Text = strlblDisplay Text = 　}　protected void btnDisplay_Click(object sender EventArgs e)　{string str = ＜u＞File: + FileUpload FileName + ＜/u＞＜br/＞ if (FileUpload HasFile){　try　{Stream stream = FileUpload FileContentStreamReader reader = new StreamReader(stream)string strLine = do{　strLine = reader ReadLine( )　str += strLine} while (strLine != null)　}　catch (Exception ex)　{str += ＜br/＞＜b＞Error＜/b＞＜br/＞Unable to display + FileUpload FileName + ＜br/＞ + ex Message　}}else{　str = No file uploaded }lblDisplay Text = strlblMessage Text = 　}}高亮显示的using声明对于不使用完全限定命名空间 而使用Stream对象是必须的 在Save按钮的btnSave_Click事件处理程序中 FileUpload控件的HasFile属性用于检测文本框中是否输入了有效的完全限定文件名 如果文本框为空或输入的名称无效 将不会通过检测 并且lblMessage将显示 No file upladed 假定上传了一个有效文件 那么将执行try代码块中的代码 关键语句是调用File Upload控件的SaveAs方法 该方法使用硬编码路径和FileName属性传递一个完全限定的文件名 该语句可能会由于各种原因而失败 包括磁盘空间不足 无效的路径或安全问题（稍后会有更详细的说明） 如果SaveAs方法失败 则执行catch代码块 在lblMessage中显示一个错误信息 包括该异常的Message属性ex Message 如果SaveAs方法执行成功 关于上传文件的多个信息将显示在lblMessage中 这些信息通过FileUpload PostedFile（类型为HttpPostedFile）中的属性获取 Display按钮的Click事件处理程序与前面的类似 只不过它不是显示文件信息 而是显示文件内容 它通过使用FileContent属性获取表现为Stream对象的上传文件的内容 然后这个Stream对象被用于实例化一个StreamReader对象 StreamReader的Read Line方法逐行的遍历文件 然后把合并后的字符串显示在lblDisplay中 当在讨论从客户端上传文件到web服务器时 安全是非常让人关注的 须注意两点 首先 使用这种方式会公开web服务器 从而会有非常大的安全漏洞 为此要特别细心 因为这样不仅可以上传病毒 木马和其他恶意软件 还会存在客户端浏览web服务器目录结构的危险 因此 应该使用硬编码目标目录 至少严格限定在哪里保存上传的文件 另外 要注意的一点是 允许在磁盘写文件所必需的权限 在开发web应用程序时 一般情况下 开发机器同时也是web服务器 特别是使用VS 默认的开发模式 在该模式下使用的是内置的web服务器 并且不通过IIS访问网站而是由文件系统访问网站 这样 永远也不会有权限问题 然而 当网站部署到产品服务器上 且该网站通过IIS和虚拟目录来访问时 就会出现问题 这是因为运行ASP NET的账户必须拥有对用于保存上传文件的目录的写权限 在Windows /XP中 账户的名称是ASPNET 在Windows Server 中 写权限必须分配给IIS_WPG账户组 利用FileUpload控件并结合良好的安全防护 用户可以把自己的文件传送到网站 以丰富网站功能 lishixinzhi/Article/program/net/201311/13538

asp.net提供的上传控件默认只能传4M以内的文件，超过4M传不了，之所以默认的文件大小上限为4MB，并不是因为当时的设计人员灵光一现，而是为了避免潜在DOS攻击危险。 好像在服务器上默认是200k，超过就直接页面无法打开了，这个只需要修改web.config文件即可：<system.web>

<httpRuntime executionTimeout="240" maxRequestLength="20480" />

</system.web>上面的配置是将上传文件的上限提高至20MB。

<!--

通过 <httpRuntime>节可以配置 ASP.NET 使用的

上传文件的上传时间，从而实现超大文件上传。

-->

<httpRuntime executionTimeout="36000" maxRequestLength="951200" useFullyQualifiedRedirectUrl="true" minFreeThreads="8" minLocalRequestFreeThreads="4" appRequestQueueLimit="100" enableVersionHeader="true" />

在Web.config的system.web这里加上面这句

我这是参考别人的,我也没做过超大文件上传,最多上传个几兆图片什么的

---