<input name="btnFile" type="file" ContentEditable="false" id="btnFile">
一般情况下都用此方法上传文件,如果进行一些恶意的操作会形成不良的结果。
为避免这种情况,可以采取以下几中方法进行控制。
1.前台
<input onkeydown='return false' name="btnFile" type="file" id="btnFile">
加入onkeydown='return false',输入框中就不可以输入任何东西。
2.后台
<input name="btnFile" onkeydown='return false' type="file" id="btnFile" size="20" runat="server">
在程序中进行判断
if(btnFile.PostedFile.ContentLength < 1)
{
Response.Write("<script language='javascript'>window.alert('请选择文件!');</script>");
return;
}
3.ContentEditable="false"不允许在上传框中输入字符串
-------------------------------------------------------------------------------------------------------
Asp.Net大文件上传:
http://www.aspnetupload.net/(GOOD)
http://krystalware.com/Products/SlickUpload/