//添加引用System.Text;
//添加引用System.IO;
/// <summary>
/// C#检测上传图片是否安全函数
/// </summary>
/// <param name="strPictureFilePath"></param>
public void CheckPictureSafe(string strPictureFilePath)
{
bool strReturn = true;
if (!File.Exists(strPictureFilePath))
{
StringBuilder str_Temp = new StringBuilder();
try
{
using (StreamReader sr = new StreamReader(strPictureFilePath)) //按文本文件方式读取图片内容
{
String line;
while ((line = sr.ReadLine()) != null)
{
str_Temp.Append(line + ",");
}
//检测是否包含危险字符串
if (str_Temp == null)
{
strReturn = false;
}
else
{
str_Temp = str_Temp.Replace("'", "''");
string DangerString = "script|iframe|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application";
string[] sArray = DangerString.Split('|');
foreach (string i in sArray)
{
strReturn = true;
break;
}
}
sr.Close();
}
if (strReturn)
{
File.Delete(strPictureFilePath);
}
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
}
}
分享到:
相关推荐
【资源说明】 ...一种电池检测设备的上位机程序源码+项目说明(程序采用C#语言WinForm框架实现,代码注释风格清晰,函数变量命名工整,程序充分利用了C#面向对象的特性,以少量的代码便实现了超强的功能).zip
23.5.1 启动客户端时检测是否有新版本 626 23.5.2 从FTP服务器下载指定版本 628 23.5.3 定时升级设置 630 第24章 Windows应用程序打包与部署境 24.1 Windows Installer简介 634 24.2 Windows应用程序部署...
明日科技出版的c#开发典型模块大全配套光盘,要的可以下载,因大小受限,分开上传! 第1章 认识C#及开发环境 1.1 C#概述 1.1.1 C#发展历程 1.1.2 C#语言编程环境 1.2.NETFramework2.0简介 1.2.1 什么是....
C#编程经验技巧宝典源代码,目录如下: 第1章 开发环境 1 <br>1.1 Visual Studio开发环境安装与配置 2 <br>0001 安装Visual Studio 2005开发环境须知 2 <br>0002 配置合适的Visual Studio 2005...
明日科技出版的c#开发典型模块大全配套光盘,要的可以下载,因大小受限,分开上传! 第1章 认识C#及开发环境 1.1 C#概述 1.1.1 C#发展历程 1.1.2 C#语言编程环境 1.2.NETFramework2.0简介 1.2.1 什么是....
23.5.1 启动客户端时检测是否有新版本 23.5.2 从FTP服务器下载指定版本 23.5.3 定时升级设置 第24章 Windows应用程序打包与部署境 24.1 WindowsInstaller简介 24.2 Windows应用程序部署 24.2.1 创建部署项目 24.2....
学C sharp有一个多月了,...主要还是方向控制算法和随机算法还有一个就是碰撞检测函数以及一些基本的GDI+技术等等。本人刚注册CSDN用户没几天,这是我上传的第一个程序,以后还会上传改进版。有些地方还望大虾们指教!
同时提供许多常用的公共函数如类似C#中Trim()方法等。 使用ChkInputs.js,会将光标定位到验证不通过的控件上,若控件上有文本同时将其文本选中高亮度显示,不会刷新页面,只有当所有验证通过时才会将结果提交到后台...
一款免费开源ASP.NET内容管理系统,系统采用ASP.NET(C#) jQuery技术,是一个功能强大、操作人性化、搜索引擎优化、高效性、安全性、扩展性强的Web系统,产品主要优点有以下几点。 1、功能强大:Web所使用功能,包括...
PlugNT CMS,一款免费开源ASP.NET内容管理系统,PlugNT系统组成部分之一,系统采用ASP.NET(C#) jQuery技术,是一个功能强大、操作人性化、搜索引擎优化、高效性、安全性、扩展性强的Web系统,产品主要优点有以下几点...
Public class FileValidation 图片检测类 Public class FormulaHelper 数学函数帮助类 Public class FTPClient Ftp客户端相关类 Public class FTPHelper Ftp帮助类 Public class GridViewExport GridView导出...
针对不同的角色设计不同的行为和技能,丰富游戏玩法同时可以让玩家或角色可以释放各种有趣技能,同时为角色实现了基本的碰撞检测和触发效果,使角色能够与环境和其 【备注】 1、该资源内项目代码都经过测试运行成功...