请勿使用action="write"
,请使用action="upload"
。
例子:
<cffile
action = "upload"
fileField = "ImageData"
destination = "/tmp/uploads"
accept = "image/jpg"
nameConflict = "MakeUnique"
/>
这将文件放在/tmp/uploads
(使用例如d:/tmp/uploads
在Windows上) - 这是一个目录不在线访问。
此时,您必须验证该文件是它自称的文件 - 具有适当尺寸和文件大小的图像文件,而不是被屏蔽的EXE或embedded ZIP。
一旦你很高兴这个文件可以安全的存放在你的服务器上,你可以将它移动到合适的目录并将其名称设置为所选内容。
喜欢的东西...
<cfif cffile.FileWasSaved>
<cfset UploadedFileName = cffile.ServerDirectory & '/' & cffile.ServerFile />
<cfif NOT IsImageFile(UploadedFileName)>
<cfthrow message="Uploaded file not an image." />
</cfif>
<!--- INFO: Checks if zip embedded in image. --->
<cftry>
<cfzip action="list" file="#UploadedFileName#" name="tmp"/>
<cfthrow message="Embedded zip files not allowed."/>
<!--- TODO: Verify correct exception type for CF: --->
<cfcatch type="java.util.zip.zipexception"></cfcatch>
</cftry>
<!---
TODO: Validate any necessary business rules
(e.g. image not too large, etc)
--->
<cfelse>
<cfthrow message="File Upload Error"/>
</cfif>
<cfif refind('\W',Form.Name)>
<cfthrow message="Invalid Name specified. Only alphanumerics allowed."/>
</cfif>
<cfif NOT ListFindNoCase('PNG,JPG,GIF',Form.ImageType)>
<cfthrow message="Invalid FileType specified. Must be PNG/JPG/GIF"/></cfif>
</cfif>
<cffile
action = "rename"
source = "#UploadedFileName#"
destination = "#sitepath#storage/bannerImages/#Form.Name#.#Form.ImageType#"
/>
该代码是未经测试,和 - 与所有你的服务器上运行,但尤其如此代码涉及客户端上传 - 确保你明白它是什么之前做使用它。
关于Adobe LiveDocs和various CF blogs有很多有价值的信息值得花费一些时间消化。
您是否将数据视为文本而不是二进制文件? – phoebus 2009-10-25 00:29:33
我不知道你的意思。正在上传的文件正在从表单传递。我没有对结构中包含在变量中的数据进行处理。 – 2009-10-25 00:36:22
您需要使用“上传”二进制文件来上传它们,而不是“写入”。 – phoebus 2009-10-25 01:17:48