毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 论文 >> 正文

邮政客户经理管理系统网站管理及系统安全 第12页

更新时间:2008-7-10:  来源:毕业论文

邮政客户经理管理系统网站管理及系统安全 第12页

 strcon.Close();

 

        }

        public void Delete(string s)

        {

            SqlConnection strcon = GetConnection();

            strcon.Open();

            SqlCommand scd = new SqlCommand(s,strcon);

            scd.ExecuteNonQuery();

            strcon.Close();

        }

        public void Update(string s)

        {

            SqlConnection strcon = GetConnection();

            strcon.Open();

            SqlCommand scd = new SqlCommand(s,strcon);

            scd.ExecuteNonQuery();

            strcon.Close();

        }       

}

5、文件上传代码:

FileUpload控件显示一个文本框控件和一个浏览按钮,使用户可以选择客户端上的文件并将它上载到 Web 服务器。用户通过在控件的文本框中输入本地计算机上文件的完整路径(例如,:\WebSite\TestFile.txt)来指定要上载的文件。用户也可以通过单击浏览按钮,然后在选择文件对话框中定位文件来选择文件。   

string uname = Convert.ToString(Session["username"]);

                    //web.config中读取上传路径

                    string strFileUploadPath = ConfigurationManager.AppSettings["FileUplodePath"].ToString();

                    //UploadFile控件中读取文件名

                    string strFileName = FileUpload.FileName;

                   // 合成相对路径

                    string filepath = strFileUploadPath + "/"+ strFileName;

                    //组合成物理路径

                    string strFilePhysicalPath = Server.MapPath(strFileUploadPath + "/") + strFileName;

                    //判断文件是否存在

                    if (!File.Exists(strFilePhysicalPath))

                    {

                        //保存文件

                        FileUpload.SaveAs(strFilePhysicalPath);

                       

                        //SqlCommand scd = new SqlCommand("insert into Document (fname,desn,ftype,url,username) values('" + fname.Text.ToString() + "','" + fdes.Text.ToString() + "','" + ftype.Text.ToString() + "','" + filepath.ToString() +

                        Database db = new Database();

                        db.Insert(str);

                        Response.Write("<script language=javascript>alert('您已经添加成功');location='manage_file.aspx'</script>");

                    }

                    else

                    {

                        ShowMessageBox("文件已经存在!");

                    }

代码分析:

用户选择要上载的文件后,FileUpload 控件不会自动将该文件保存到服务器。您必须显式提供一个控件或机制,使用户能提交指定的文件。例如,可以提供一个按钮,用户单击它即可上载文件。为保存指定文件所写的代码应调用 SaveAs 方法,该方法将文件内容保存到服务器上的指定路径。通常,在引发回发到服务器的事件的事件处理方法中调用 SaveAs 方法。

在文件上传的过程中,文件数据作为页面请求的一部分,上传并缓存到服务器的内存中,然后再写入服务器的物理硬盘中。   

有三个方面需要注意   

(1)、确认是否包含文件   

在调用 SaveAs 方法将文件保存到服务器之前,使用 HasFile 属性来验证 FileUpload 控件确实包含文件。若 HasFile 返回 true,则调用 SaveAs 方法。如果它返回 false,则向用户显示消息,指示控件不包含文件。不要通过检查PostedFile 属性来确定要上载的文件是否存在,因为默认情况下该属性包含 0 字节。因此,即使 FileUpload 控件为空,PostedFile 属性仍返回一个非空值。   

2)、文件上传大小限制   

默认情况下,上传文件大小限制为 4096 KB (4 MB)。可以通过设置 httpRuntime 元素maxRequestLength 属性来允许上载更大的文件。若要增加整个应用程序所允许的最大文件大小,请设置 Web.config 文件中的 maxRequestLength 属性。若要增加指定页所允许的最大文件大小,请设置 Web.config location 元素内的 maxRequestLength 属性。   

上载较大文件时,用户也可能接收到以下错误信息:   

aspnet_wp.exe (PID: 1520) was recycled because memory consumption exceeded 460 MB (60 percent of available RAM).   

以上信息说明,上传文件的大小不能超过服务器内存大小的60%。这里的60%是Webconfig文件的默认配置,是<processModel>配置节中的 memoryLimit 属性默认值。虽然可以修改,但是如果上传文件越大,成功几率越小,不建议使用。   

3)、上传文件夹的写入权限   

应用程序可以通过两种方式获得写访问权限。您可以将要保存上载文件的目录的写访问权限显式授予运行应用程序所使用的帐户。您也可以提高为 ASP.NET 应用程序授予的信任级别。若要使应用程序获得执行目录的写访问权限,必须将 AspNetHostingPermission 对象授予应用程序并将其信任级别设置为 AspNetHostingPermissionLevel.Medium 值。提高信任级别可提高应用程序对服务器资源的访问权限。请注意,该方法并不安全,因为如果怀有恶意的用户控制了应用程序,他(她)也能以更高的信任级别运行应用程序。最好的做法就是在仅具有运行该应用程序所需的最低特权的用户上下文中运行 ASP.NET 应用程序。

 << 上一页  [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]  ... 下一页  >> 

邮政客户经理管理系统网站管理及系统安全 第12页下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©youerw.com 优文论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。