使用UploadFile控件安全上传指定格式文件

该代码段展示了如何在ASP.NET中使用`UploadFile`控件来实现文件上传，并且在上传过程中进行了文件格式和大小的检查。 在这个示例中，`UploadFile`控件的ID是`file_uploadid`，用于接收用户选择的文件。通过以下步骤对上传的文件进行处理： 1. 获取文件名：`string newfilename = file_uploadid.FileName;` 这行代码获取了用户选择文件的原始名称。 2. 获取文件大小：`string size = file_uploadid.PostedFile.ContentLength.ToString();` 文件大小以字节为单位存储在`ContentLength`属性中。 3. 获取文件类型：`string type = file_uploadid.PostedFile.ContentType;` `ContentType`属性提供了文件的MIME类型。 4. 获取文件扩展名：`string type2 = newfilename.Substring(newfilename.LastIndexOf(".") + 1);` 这里通过文件名的最后一个"."截取到文件的扩展名。 5. 检查文件格式：定义了一个字符串数组`a`，包含允许上传的文件扩展名，然后使用`Contains`方法检查上传的文件扩展名是否在允许的列表中。如果不在，提示用户"文件格式不正确"。 6. 检查文件大小：通过`ContentLength`属性计算文件大小（转换为KB），并将其与从配置文件中读取的默认最大文件大小（以KB为单位）进行比较。如果超过限制，提示用户"上传的文件超过了3000M,请重新选择"。 7. 文件操作：如果文件格式和大小都符合要求，将生成新的文件名（带有时间戳防止重复），设置文件保存路径，创建目录（如果不存在），然后使用`SaveAs`方法将文件保存到指定路径。 这段代码的核心知识点包括： - ASP.NET中的文件上传控件`UploadFile`的使用。 - 使用`PostedFile`对象获取文件信息，如文件名、大小和内容类型。 - 利用`Path.GetExtension()`获取文件扩展名。 - 使用`ConfigurationManager.AppSettings`读取Web.config中的配置值，这里用于获取最大文件大小。 - 检查文件格式和大小的安全性，防止恶意文件上传。 - 使用`Server.MapPath()`将虚拟路径转换为物理路径。 - 文件保存前的路径检查和创建，以及文件的保存操作。 这段代码可以作为基础模板，根据项目需求进行调整，例如添加更复杂的验证规则、错误处理，或者支持多文件上传等。