首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2022 - 1 48
      1
2345678
9101112131415
16171819202122
23242526272829
3031


站点统计

最新评论

日志搜索

 标题   内容


最近好忙..... 一个asp函数, 解决SQL Injection漏洞
未知 ASP从数据库中获取文件   [ 日期:2006-09-28 19:14:02 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
数据库的表Info,表部分结构:
      Info_Id                  int          主键
      File_MIME_Type           varchar(50)  文件MIME类型
      File_Size                int          文件大小
      Info_File                image        文件 
下列代码的文件名:GetFile.asp
      <%@ Language=VBScript %>
      <!--#include file="conn.asp"-->
      <%
         Info_Id=Request("Info_Id")
         set rs=server.CreateObject("adodb.recordset")
         sql="SELECT * FROM Info where Info_Id="& Info_Id
         rs.Open sql,conn,3,3
      response.contenttype=rs("File_MIME_Type")
      Response.AddHeader "Content-Length",rs("File_Size")
      Response.AddHeader "Content-Disposition", "attachment;filename=""" & rs("File_Name") & """"
      Response.BinaryWrite rs("Info_File")
         rs.close
         set rs=nothing
         conn.close
        set conn=nothing
       %>
获取图片的方式是<img src=GetFile.asp?Info_Id=XXXXXXX> 
获取文件的方式<a href=GetFile.asp?Info_Id=XXXXXXX>下载文件</a>
XXXXXXX为记录的主键Info_Id值
如果去掉
      Response.AddHeader "Content-Length",rs("File_Size")
      Response.AddHeader "Content-Disposition", "attachment;filename=""" & rs("File_Name") & """"
同样可以显示图片,获取文件因没有指定文件名就会以Getfile.asp下载保存了。


暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com