(1)不容许用户上传包含特殊字符的文件 在上传文件的时候,加上必要的效验;这个比较简单,改动量小。
另外文件名包含特殊字符的文件,比较少,原因是无法从键盘输入特殊字符!
JS校验方法举例:
方法1:排除法
function containSpecial( str ) { var containSpecial = RegExp(/[(\ )(\~)(\!)(\@)(\#)(\$)(\%)(\^)(\&)(\*)(\()(\))(\-)(\_)(\+)(\=)(\[)(\])(\{)(\})(\|)(\\)(\;)(\:)(\')(\")(\,)(\.)(\/)(\<)(\>)(\?)(\)]+/); return ( containSpecial.test(str) ); }
str=fileName,返回True就表示包含特殊字符!
方法2:定义法
function dosub(){ var s = document.getElementById("t").value; var i = /[0-9]+/; var str = /[A-Za-z]/; var spec=/[,.<>{}~!@#$%^&*]/; if(!str.test(s)){ alert("必须包含字母"); } if(!i.test(s)){ alert("必须包含数字"); } if(!spec.test(s)){ alert("必须包含特殊字符。例如:!@#$%^&* 其中一个或多个"); } }方法3:替换法
1.替换所有要替换字符
var str = "$Hello World!$Hello World!$Hello World!"; //把所有的“Hello World!”替换为“Welcome you!”。“/g”是替换全部。 alert(str.replace(/Hello World!/g,"Welcome you!"));2.替换所有要替换的特殊字符。
var str = "$Hello World!$Hello World!$Hello World!"; //利用正则表达式把所有的“$”替换为“#”。“$”为特殊字符,所以前面要加“\\”。 var regS = new RegExp("\\$","g"); alert(str.replace(regS,"#"));
(2)1. 容许用户上传此类文件 凡是上传下载附件的地方,都需要修改,而且数据库中的记录也需要修改,工作量很大大!具体做法如下:
A. 附件保存的时候,对相关的字段进行转码,如下:
B. 附件下载的时候,对相关的字符进行解码,如下: