سلام
من از طریق فایل اپلود میخوام فایل zip اپلود کنم اندازه فایل برام مهم نیست ولی فقط میخوام فایل zip اپلود بشه فایل های دیگه اپلود نشه
string savepath = Server.MapPath("~\\Uploads");
string savefile;
if (FileUpload1.HasFile)
{
savefile = Path.Combine(savepath, FileUpload1.FileName);
String[] allowedExtensions = { ".ZIP" };
if (!File.Exists(savefile))
{
FileUpload1.SaveAs(savefile);
//txt_pic.Text = FileUpload1.FileName;
//lbl_error.Text = "ارسال شد";
}
}
از این کد استفاده میکنم
// Get File Extension
var Extension = Path.GetExtension(MyFile.FileName);
// Basic validation for file extension
string[] AllowedExtension = { ".gif", ".jpeg", ".jpg", ".png", ".svg", ".blob" };
if (AllowedExtension.Contains(Extension)){
// more
}
بله zip , rar
ببخشید میشه کد رو به صورت کامل بگی؟
دوست گرامی من ازاین کد استفاد میکنم اما بازهم فایل های دیگه اپلود میشه باید جیکار کنم
string savepath = Server.MapPath("~\\Uploads");
string savefile;
if (FileUpload1.HasFile)
{
savefile = Path.Combine(savepath, FileUpload1.FileName);
String[] allowedExtensions = { ".ZIP" };
if (!File.Exists(savefile))
{
FileUpload1.SaveAs(savefile);
}
}
این روش اصلا امن نیست و شما باید در سرور بررسی کنید
کاربر به سادگی میتونه کد شما رو دور بزنه و فایل رو آپلود کنید
string filename = Path.GetFileName(File_Theme.PostedFile.FileName);
string extension = Path.GetExtension(filename);
string contentType = File_Theme.PostedFile.ContentType;
HttpPostedFile file = File_Theme.PostedFile;
byte[] document = new byte[file.ContentLength];
file.InputStream.Read(document, 0, file.ContentLength);
if (extension != ".zip")
{Response.Write("پسوند فایل صحیح نمی باشد");
else
{ Response.Write("پسوند فایل صحیح می باشد");
}
من از این کد استفاده کردم
این کد امن هست؟
بعد نام فایل درون دیتابیس ذخیره میکنم موقعی که نام فایل درون درون دیتابیس بود میخوام نام فایل تغییر بدم باید جیکار کنم
بله امن هست
خب چک کنی یعنی any بزنید اگر بود نام رو تغییر بدید
مثلا ساعت رو آخر نام وارد کنید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)