<input name="btnFile" type="file" ContentEditable="false" id="btnFile">
一般情况下都用此方法上传文件,如果进行一些恶意的操作会形成不良的结果。
为避免这种情况,可以采取以下几中方法进行控制。
1.前台
<input οnkeydοwn='return false' name="btnFile" type="file" id="btnFile">
加入οnkeydοwn='return false',输入框中就不可以输入任何东西。
2.后台
<input name="btnFile" οnkeydοwn='return false' type="file" id="btnFile" size="20" runat="server">
在程序中进行判断
if(btnFile.PostedFile.ContentLength < 1)
{
Response.Write("<script language='javascript'>window.alert('请选择文件!');</script>");
return;
}
3.ContentEditable="false"不允许在上传框中输入字符串-------------------------------------------------------------------------------------------------------Asp.Net大文件上传:http://www.aspnetupload.net/(GOOD)http://krystalware.com/Products/SlickUpload/
转载于:https://www.cnblogs.com/cnaspnet/archive/2006/05/26/410141.html
