以下的範例,是微軟 MSDN網站來的

HOW TO:以 FileUpload Web 伺服器控制項 上載檔案

資料來源:http://msdn.microsoft.com/zh-tw/library/ms227669%28v=vs.80%29.aspx

 

雖然是 FileUpload檔案上傳時,用來區別「副檔名」的一小段程式碼

只要我們有心學習,別人的片段程式,都能化為己用。

            Dim fileExtension As String = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower()
            Dim allowedExtensions As String() = {".jpg", ".jpeg", ".png", ".gif"}
            
            For i As Integer = 0 To allowedExtensions.Length - 1
                  If fileExtension = allowedExtensions(i) Then
                        fileOK = True
                  End If
            Next

C#範例 請看上面的超連結。

 

 

=====================================================================

這些程式碼,可以用在其他地方。

例如:會員登入時(輸入帳號、密碼),可以用他來檢查

        是否有 SQL Injection的關鍵字(攻擊字眼)

 

VB

        '=========================================== (Start)
        '-- 為了避免SQL Injection攻擊,發現可疑字將會立刻阻擋!
        Dim DangerousWords As String() = {" or ", "1=1", "1 = 1", "--", "'"}

        For i = 0 To (DangerousWords.Length - 1)
            If InStr(1, TextBox1.Text, DangerousWords(i)) Then
                Response.Write("<h2>發現可疑字  立刻阻擋!</h2>")
                Response.End()    '--程式終止。或是寫成 Exit Sub
            End If
        Next
        '=========================================== (End)

 

 

C#

        //=========================================== (Start)
        //-- 為了避免SQL Injection攻擊,發現可疑字將會立刻阻擋!
        string[] DangerousWords = { " or ", "1=1", "1 = 1", "--", "'" };

        for (int i = 0; i < DangerousWords.Length; i++)
        {
            if (TextBox1.Text.IndexOf(DangerousWords[i], 0) != -1)
            {
                Response.Write("<h2>發現可疑字  立刻阻擋!</h2>");
                Response.End();    //--程式終止。
            }
        }
        //=========================================== (End)

 

 

書本 (ASP.NET專題實務 / 松崗出版) 

    上集的 Ch. 16 狀態管理

    下集的 Ch. 12 會員登入與權限控管,都可以用到這個範例。

 

 

 

這些範例,我上課都會講到

但自己偷懶,都沒寫出來。

 

或許對我來說,一段程式碼給我,我可能會聯想到很多種用途。

但初學者、或是上課的學員,可能還沒辦法舉一反三。

 

所以我只要上課有提到,看到學員的表情

我就知道該不該寫下來(把這段範例文字化)

 

 

這也是我補充的一點上課講義。

 

請接著看下一篇相關文章:

[習題][會員登入]避免SQL Injection的簡單範例 #2(引用 MSDN的 Regex.Replace()方法)

 

 

 

 

 

 

 



網頁上的補充範例(售後服務)不一定能立即提供 VB / C#語法(看時間夠不夠寫,請不要跟我們要)
書本上面的範例,一定有 VB / C#雙語法給您學習。          請看我們的「售後服務」範圍(嚴格認定)

 

防範SQL Injection / XSS攻擊,請看:ASP.NET安全寫作    資料來源 -- TWISC@NTUST網路應用安全知識庫

 

         

         

 


 

............................. 寫信給我,mis2000lab (at) yahoo.com.台灣......

   

   ASP.NET 4.0 專題實務(松崗出版)

    榮獲 PChome  電腦類  2011年度 暢銷書

 

上 / 下兩集合購。優惠價1,180元(免郵資)

上/下兩集將近2,000頁,堪稱國內 [最詳盡]的ASP.NET範例教學。

 

上集( .NET 4.0版)全新改寫。範例增加66%,內容增加35%。上市以來,熱銷七刷

下集  為   VB、C#  「雙語法」版本,物超所值!

下集(第二版,黑皮書)上市一個月熱銷再刷,2010一年內(第一版)熱銷四刷第二版半年熱銷四刷! 下集內容增加66%。

南無普光佛  南無普明佛  南無普淨佛  南無多摩羅跋栴檀香佛  南無栴檀光佛  南無摩尼幢佛  南無歡喜藏摩尼寶積佛  南無一切世間樂見上大精進佛   南無摩尼幢燈光佛
南無慧炬照佛  南無海德光明佛   南無金剛牢強普散金光佛  南無大強精進勇猛佛  南無大悲光佛   南無慈力王佛  南無慈藏佛  南無栴檀窟莊嚴勝佛  南無賢善首佛
南無善意佛  南無廣莊嚴王佛  南無金華光佛  南無寶蓋照空自在力王佛  南無虛空寶華光佛  南無琉璃莊嚴王佛  南無普現色身光佛  南無不動智光佛  南無降伏眾魔王佛  
南無才光明佛  南無智慧勝佛  南無彌勒仙光佛  南無善寂月音妙尊智王佛  南無世淨光佛  南無龍種上尊王佛  南無日月光佛  南無日月珠光佛  南無慧幢勝王佛  
南無師子吼自在力王佛  南無妙音勝佛  南無常光幢佛  南無觀世燈佛  南無慧威燈王佛  南無法勝王佛  南無須彌光佛  南無須曼那華光佛  南無優曇鉢羅華殊勝王佛  
南無大慧力王佛  南無阿閦毗歡喜光佛  南無無量音聲王佛  南無才光佛   南無金海光佛  南無山海慧自在通王佛  南無大通光佛  南無一切法常滿王佛  南無釋迦牟尼佛
南無金剛不壞佛  南無寶光佛  南無龍尊王佛  南無精進軍佛  南無精進喜佛  南無寶火佛  南無寶月光佛  南無現無愚佛  南無寶月佛  南無無垢佛  南無離垢佛   
南無勇施佛  南無清淨佛  南無清淨施佛  南無娑留那佛  南無水天佛  南無堅德佛  南無栴檀功德佛  南無無量掬光佛  南無光德佛  南無無憂德佛
南無那羅延佛  南無功德華佛  南無蓮華光遊戲神通佛  南無財功德佛  南無德念佛  南無善名稱功德佛  南無紅燄帝幢王佛  南無善遊步功德佛  南無鬪戰勝佛  
南無善遊步佛  南無周匝莊嚴功德佛  南無寶華遊步佛  南無寶蓮華善住娑羅樹王佛   南無法界藏身阿彌陀佛

............................. 寫信給我,mis2000lab (at) yahoo.com.台灣......

無垢清淨光  慧日破諸闇      能伏災風火  普明照世間