28,390
社区成员
发帖
与我相关
我的任务
分享我见过的最简单的文件上传
利用ADODB.Stream实现无组件上传:
上传文件
1.上传页面
<form name="FORM" action="upLoad.asp" method="post">
<input type="submit" name="submit" value="OK">
<input type="file" name="file1" style="width:400" value="">
</form>
2.数据上传操做 (upLoad.asp) 页面
<% language=VBScript %>
<%
call upLoad
'**********************************************************************
Private Function getFileName(ByVal strFile)
'本函数用来取得上传文件名称
If strFile <> "" Then
getFileName = mid(strFile,InStrRev(strFile, "\")+1)
Else
getFileName = ""
End If
End function
'************************************************************************
private sub upLoad()
on error resume next
'用来执行上传文件的代码
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
'保存文件到服务器
objStream.SaveToFile "D:\download\" & getFileName(strFileName),2
objStream.Close
if err = 0 then
response.write "上传成功!"
else
response.write "上传失败!"
end if
set objStream = nothing
End Sub
'**************************************************************************
%>
上传文件
1.上传页面
<form name="FORM" action="upLoad.asp" method="post">
<input type="submit" name="submit" value="OK">
<input type="file" name="file1" style="width:400" value="">
</form>
2.数据上传操做 (upLoad.asp) 页面
<% language=VBScript %>
<%
call upLoad
'**********************************************************************
Private Function getFileName(ByVal strFile)
'本函数用来取得上传文件名称
If strFile <> "" Then
getFileName = mid(strFile,InStrRev(strFile, "\")+1)
Else
getFileName = ""
End If
End function
'************************************************************************
private sub upLoad()
on error resume next
'用来执行上传文件的代码
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
'保存文件到服务器
objStream.SaveToFile "D:\download\" & getFileName(strFileName),2
objStream.Close
if err = 0 then
response.write "上传成功!"
else
response.write "上传失败!"
end if
set objStream = nothing
End Sub
'**************************************************************************
%>
...全文
请发表友善的回复…
发表回复
xczhouyang 2005-01-07
- 打赏
- 举报
这个代码漏洞大哦
newhandtoo 2005-01-07
- 打赏
- 举报
这个只能传本地的文件,是毫无用处的!
life360 2005-01-07
- 打赏
- 举报
他说的 上传漏洞 是允许传任何文件
life360 2005-01-07
- 打赏
- 举报
没有用的,若远程传的话
uhopenet 2005-01-07
- 打赏
- 举报
漏洞在哪?
myhwlj 2005-01-07
- 打赏
- 举报
用你这个有上传漏洞!!如果能完善一下就好了。
