ASP.NET 2.0 使用 FileUpload 控件上传文件教程

"这篇文档介绍了ASP.NET 2.0中FileUpload控件的使用方法，通过一个简单的示例展示如何在网页上实现文件上传功能，并使用RegularExpressionValidator验证上传文件的格式，确保只能上传jpg或gif格式的图片。" 在ASP.NET 2.0中，FileUpload控件是一个非常实用的组件，它允许用户从本地计算机选择文件并上传到服务器。以下是对FileUpload控件及其相关知识点的详细说明： 1. FileUpload控件的声明： 在HTML部分，`<asp:FileUpload>`标签用于创建一个文件选择输入字段，让用户能够选择要上传的文件。例如： ``` <asp:FileUpload ID="FileUpload1" runat="server" /> ``` 2. 上传按钮： 使用一个Button控件触发文件上传操作，如： ``` <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="Button" /> ``` 在这里，`OnClick`属性指定了当用户点击按钮时要调用的服务器端事件处理程序。 3. 事件处理程序： 在C#代码段中，`Button1_Click`是按钮点击事件的处理程序，我们需要在对应的后台代码文件（如`Default.aspx.cs`）中定义这个方法来处理文件上传逻辑，例如： ```csharp protected void Button1_Click(object sender, EventArgs e) { if (FileUpload1.HasFile) { // 文件上传逻辑 } } ``` 4. 文件验证： 示例中使用了RegularExpressionValidator控件来验证上传的文件是否为jpg或gif格式，其配置如下： ``` <asp:RegularExpressionValidator ID="RegularExpressionValidator1" runat="server" ControlToValidate="FileUpload1" ErrorMessage="jpg/gif 格式" ValidationExpression="^(([a-zA-Z]:)|(\\{2}\W+)\$?)(\\(\W[\W].*))+(.jpg|.Jpg|.gif|.Gif)$" /> ``` `ControlToValidate`属性指定了要验证的控件（即FileUpload1），`ValidationExpression`则是正则表达式，用于匹配文件名是否符合指定的格式。 5. 文件上传的处理： 在`Button1_Click`事件处理程序中，可以获取用户上传的文件名，并检查文件大小、类型等，然后将文件保存到服务器的某个位置。例如： ```csharp string fileName = Path.GetFileName(FileUpload1.FileName); if (fileName != "" && (fileName.EndsWith(".jpg") || fileName.EndsWith(".gif"))) { string savePath = Server.MapPath("~/uploads/") + fileName; FileUpload1.SaveAs(savePath); // 提示用户文件已上传成功 } else { // 处理无效文件格式或文件为空的情况 } ``` 6. 服务器路径与客户端路径： `Server.MapPath()`方法用于将相对应用程序的URL路径转换为服务器上的物理文件路径。 7. 安全考虑： - 验证文件类型：确保只接受预期的文件类型，防止恶意文件上传。 - 文件名处理：避免使用用户提供的文件名，以防路径遍历攻击。 - 文件大小限制：设置上传文件大小的上限，防止大量数据的上传导致服务器资源耗尽。 - 权限控制：确保文件保存的位置只有服务器有权访问，防止直接的文件下载。 该示例展示了ASP.NET 2.0中使用FileUpload控件进行文件上传的基本步骤，包括选择文件、验证文件格式、处理文件上传事件以及保存文件到服务器。在实际开发中，还需要结合其他安全措施来完善文件上传功能。