您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

利用adodb.stream直接下载任何后缀的文件

2004-11-5 05:25| 投稿: net

摘要: 在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法:1、设置你的...
在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法:1、设置你的服务器的iis,给doc等后缀名做映射2、在向客户端发送时设置其contenttype 下面详细说明方法2 <%Response.Buffer = trueResponse.Clear dim urlDim fso,fl,flsizedim DnameDim objStream,ContentType,flName,isre,url1'*********************************************调用时传入的下载文件名Dname=trim(request("n"))'******************************************************************If Dname<>"" Then'******************************下载文件存放的服务端目录 url=server.MapPath("/")&"\"&Dname'***************************************************End If Set fso=Server.CreateObject("Scripting.FileSystemObject") Set fl=fso.getfile(url) flsize=fl.size flName=fl.name Set fl=Nothing Set fso=Nothing%><% Set objStream = Server.CreateObject("ADODB.Stream") objStream.Open objStream.Type = 1 objStream.LoadFromFile url   Select Case lcase(Right(flName, 4))  Case ".asf"   ContentType = "video/x-ms-asf"  Case ".avi"   ContentType = "video/avi"  Case ".doc"   ContentType = "application/msword"  Case ".zip"   ContentType = "application/zip"  Case ".xls"   ContentType = "application/vnd.ms-excel"  Case ".gif"   ContentType = "image/gif"  Case ".jpg", "jpeg"   ContentType = "image/jpeg"  Case ".wav"   ContentType = "audio/wav"  Case ".mp3"   ContentType = "audio/mpeg3"  Case ".mpg", "mpeg"   ContentType = "video/mpeg"  Case ".rtf"   ContentType = "application/rtf"  Case ".htm", "html"   ContentType = "text/html"  Case ".txt"   ContentType = "text/plain"  Case Else   ContentType = "application/octet-stream"  End Select     Response.AddHeader "Content-Disposition", "attachment; filename=" & flName  Response.AddHeader "Content-Length", flsize   Response.Charset = "UTF-8"  Response.ContentType = ContentType   Response.BinaryWrite objStream.Read  Response.Flush  response.Clear() objStream.Close Set objStream = Nothing %> 将下面的东西存成download.asp然后你就可以用<a herf="download!http://www.knowsky.com/download.asp?n=file.doc">download!</a>来下载同一目录下的file.doc了! 但是这里有个问题就是直接将file.doc路径写在url里是不安全的,所以解决方案应该是将file.doc的路径存到数据库里,同过查找数据库后得到路径 在这个程序的最前面如果加上一个判断: if instr(Request.ServerVariables("HTTP_REFERER"),"http://你的域名")=0 then  Response.Endend if 就能够很好的防止别人的盗链了

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部