Partilhar via


Como: Carregar arquivos com controle de servidor Web FileUpload

O controle de servidor Web FileUpload permite a você fornecer aos usuários uma maneira para enviar um arquivo dos seus computadores para o servidor.O arquivo a ser carregado é enviado ao servidor como parte da solicitação do navegador durante o postback.Após o arquivo ser carregado, você pode gerenciar o arquivo no seu código.

Observação:

O tamanho máximo de arquivo que pode ser carregado depende do valor do parâmetro de configuração MaxRequestLength.Se os usuários tentarem carregar um arquivo que é maior que o máximo, o carregamento falhará.

Para carregar um arquivo com o controle do servidor Web FileUpload

  1. Add a FileUpload control to the page.

    Observação:

    Por motivos de segurança, você não pode pré-carregar o nome de um arquivo no controle FileUpload.

  2. Em um manipulador para um evento, como o evento Load da página, faça o seguinte:

    1. Verifique se o controle FileUpload possui um arquivo carregado, testando sua propriedade HasFile.

    2. Verifique o nome do arquivo ou o tipo MIME do arquivo para certificar-se que os usuários carregaram um arquivo que você quer aceitar.Para verificar o tipo MIME, obtenha o objeto HttpPostedFile exposto como a propriedade PostedFile do controle FileUpload.Em seguida, você pode obter o tipo MIME, verificando a propriedade ContentType remetida da página.

      Observação de segurança:

      Tipos MIME para arquivos carregados pode ser falsificados em algumas circunstâncias, somente verificação do tipo MIME do arquivo não é uma forma de verificação de segurança confiável.

    3. Salve o arquivo para um local especificado.Você pode chamar o método SaveAs do objeto HttpPostedFile.Como alternativa, você pode gerenciar o arquivo carregado como uma matriz de bytes ou um fluxo usando a propriedade InputStream do objeto HttpPostedFile.

    O exemplo a seguir mostra como trabalhar com um arquivo carregado.O código verifica a extensão do arquivo carregado usando uma lista de extensões de nome de arquivo permitidos embutida em código e rejeita todos os outros tipos de arquivos.Em seguida, o arquivo é gravado para uma pasta UploadedImages no site da Web atual.O arquivo carregado é salvo com o mesmo nome de arquivo que ele tinha no computador cliente.A propriedade FileName do controle FileUpload é utilizada porque a propriedade FileName do objeto HttpPostedFile retorna o caminho completo do arquivo no computador cliente.

    Observação de segurança:

    Não exiba o caminho e o nome do arquivo salvo aos usuários; isso pode revelar informações que podem ser úteis para usuários mal-intencionados.

    Protected Sub Page_Load(ByVal sender As Object, 
            ByVal e As System.EventArgs) Handles Me.Load
        If IsPostBack Then
            Dim path As String = Server.MapPath("~/UploadedImages/")
            Dim fileOK As Boolean = False
            If FileUpload1.HasFile Then
                Dim fileExtension As String
                fileExtension = System.IO.Path. _
                    GetExtension(FileUpload1.FileName).ToLower()
                Dim allowedExtensions As String() = _
                    {".jpg", ".jpeg", ".png", ".gif"}
                For i As Integer = 0 To allowedExtensions.Length - 1
                    If fileExtension = allowedExtensions(i) Then
                       fileOK = True
                    End If
                Next
                If fileOK Then
                    Try
                        FileUpload1.PostedFile.SaveAs(path & _
                             FileUpload1.FileName)
                        Label1.Text = "File uploaded!"
                    Catch ex As Exception
                        Label1.Text = "File could not be uploaded."
                    End Try
                Else
                    Label1.Text = "Cannot accept files of this type."
                End If
            End If
        End If
    End Sub
    
    protected void Page_Load(object sender, EventArgs e)
    {
        if(IsPostBack)
        {
            Boolean fileOK = false;
            String path = Server.MapPath("~/UploadedImages/");
            if (FileUpload1.HasFile) 
            {
                String fileExtension = 
                    System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
                String[] allowedExtensions = 
                    {".gif", ".png", ".jpeg", ".jpg"};
              for (int i = 0; i < allowedExtensions.Length; i++)
              {
                   if (fileExtension == allowedExtensions[i])
                   {
                        fileOK = true;
                   }
              }
            }
    
            if (fileOK)
            {
                try
                {
                    FileUpload1.PostedFile.SaveAs(path 
                        + FileUpload1.FileName);
                    Label1.Text = "File uploaded!";
                }
                catch (Exception ex)
                {
                    Label1.Text = "File could not be uploaded.";
                }
            }
            else
            {
                Label1.Text = "Cannot accept files of this type.";
            }
        }
    }
    

Consulte também

Conceitos

Visão geral sobre o controle FileUpload de servidor Web