文件上传完成之后，如何对文件进行数据解析入库

上传文成后，服务器端直接打开文件，把文件内容读取到一个字符串中，然后解析这个字符串。

当然，如果文件是一些可以直接解析的类型，如XML什么，就更好了，直接使用系统函数解析文件了。

Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.

什么样的网站会有文件上传漏洞?

大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最后还有一些不常见的其他漏洞, 如 IIS PUT 漏洞等 .

---