تصدير (0) طباعة
توسيع الكل

نظرة عامة حول عنصر تحكم خادم الويب FileUpload

.NET Framework 4

The FileUpload يمكنك التحكم في تزويد المستخدمين طريقة لإرسال ملف من جهاز الكمبيوتر إلى الملقم.

يتضمن هذا الموضوع:

يمكنك استخدام FileUpload التحكم إلى:

  • تمكين المستخدمين من إيداع الملفات التي قمت بتخزينها في موقع معين على الملقم.

  • تحديد حجم الملف الذي يمكن تحميله.

  • قم بفحص خصائص الملف إيداعه قبل تخزين الملف.

عودة إلى الأعلى

The FileUpload يمكّن عنصر التحكم للمستخدمين بتحميل صور أو ملفات نصية أو الملفات الأخرى. The FileUpload يعرض عنصر التحكم مربع نص حيث يمكن للمستخدمين كتابة اسم الملف الذي ترغب في تحميل الملقم. يعرض عنصر التحكم أيضاً استعراض زر يعرض مربع حوار ملف تنقل. (يعتمد مربع الحوار الذي يتم عرضه على نظام تشغيل من جهاز الكمبيوتر الخاص بالمستخدم.) لأسباب تتعلق بالأمان، لا pre-load اسم ملف في FileUpload عنصر التحكم.

معالجة إيداع الملفات

عندما يقوم المستخدمون قمت بتحديد ملف لتحميل ثم إرسال الصفحة, يتم إيداع الملف كجزء من الطلب. يتم تخزين الملف بشكل مؤقت بمجمله ذاكرة الملقم. عند انتهاء الملف إيداع بتشغيل التعليمات البرمجية الصفحة.

يمكنك الوصول إلى الملف إيداعه بالطرق التالية:

عند تشغيل التعليمات البرمجية قم بفحص خصائص الملف الخاص به الاسم والحجم نوع MIME ومن ثم يمكنك حفظه. يمكنك العمل مع الملف صفيف بايت أو الدفق. بدلاً من ذلك كلا FileUpload عنصر التحكم و HttpPostedFile دعم كائن SaveAs أسلوب الكتابة الملف إلى القرص.

لا يوجد أية قيود مضمّنة في حيث يمكنك حفظ الملفات إيداعه. ومع ذلك، لحفظ الملف عملية ASP.NET يجب أن الإذن لإنشاء الملفات في الموقع الذي تحدده. بالإضافة إلى ذلك، قد يتم تكوين التطبيق للمطالبة مساراً مطلقاً (غير مسار نسبي) لحفظ الملف الذي يعتبر أحد تدابير أمان. إذا كان requireRootedSaveAsPath سمة httpRuntime تم تعيين عنصر التكوين true (وهو الافتراضي) ، يجب توفير مسار مطلق عند حفظ الملف الذي تم إيداعه.

ملاحظة ملاحظة

يمكنك إنشاء مسار مطلق استناداً إلى جذر التطبيق الخاص بك باستخدام MapPath أسلوب HttpServerUtility فئة وتمريره إلى الأسلوب عامل التلدة (~) ، والذي يمثل مجلد جذر التطبيق. لمزيد من المعلومات، راجع مسارات موقع ويب ASP.NET.

يعتمد الحد الأقصى لحجم الملف الذي يمكن تحميله على القيمة MaxRequestLength إعداد التكوين. إذا كان يحاول المستخدمون إيداع ملف أكبر من الحد الأقصى المسموح به فشل التحميل.

استخدام التحكم FileUpload في التحديثات الصفحة جزئياً

The FileUpload تم تصميم عنصر التحكم المراد استخدامها فقط في وحدات سيناريو إعادة النشر وفي سيناريوهات إعادة النشر غير المتزامنة غير أثناء عرض الصفحة جزئياً. عند استخدام FileUpload التحكم داخل UpdatePanel عنصر التحكم، يجب أن يتم تحميل الملف باستخدام عنصر تحكم PostBackTrigger كائن للوحة. UpdatePanel يتم استخدام عناصر تحكم لتحديث مناطق المحددة على الصفحة بدلاً من تحديث الصفحة بالكامل إعادة النشر. لمزيد من المعلومات، راجع نظرة عامة حول عنصر تحكم UpdatePanel و نطرة عامة حول عرض صفحة جزئية.

التحكم FileUpload والأمان

باستخدام FileUpload عنصر التحكم، يمكن للمستخدمين تحميل الضار المحتمل الملفات، بما في ذلك ملفات البرامج النصية والملفات القابلة للتنفيذ. لا يمكن تقييد مقدمًا الملفات التي يمكن تحميل مستخدم. إذا أردت تقييد أنواع الملفات التي يمكن لمستخدم إيداع يجب أن تفحص خصائص الملف بعد الملف يتم تحميل, مثل ملحق اسم الملف وقيمة للملف ContentType الخاصية

ملاحظة ملاحظة

قبل إرسال الصفحة فقط، يمكنك استخدام برنامج العميل النصي للتحقق من اسم الملف الذي قام مستخدم بكتابته في مربع النص. ومع ذلك، بالرغم من جانب عميل إجراء تحقق من اسم الملف يمكن أن تكون مفيدة لا يضمن أن المستخدمين لا يمكن تحميل نوع ملفات غير آمنة مثل ملف تنفيذي.

يسرد الجدول التالي الفئات التي تتعلق FileUpload عنصر التحكم.

العضو

الوصف

FileUpload

فئة الرئيسي FileUpload عنصر التحكم.

عودة إلى الأعلى

إضافات المجتمع

إضافة
إظهار:
© 2015 Microsoft