一.上传文件的中文乱码
1.1解决文件的乱码
ServletFileUpload.setHeaderEncoding("utf-8")
1.2解决普通输入项乱码
FileItem.getString("utf-8")
二.处理表单前
2.1 调用ServletFileUpload.isMultipartContent方法判断提交表单的类型,如果该方法返回true,则按上传方式处理,否则按照传统方式处理表单即可。
三.设置解析器缓冲区大小,以及临时文件的删除
3.1
设置缓冲区大小DiskFileItemFactory.setSizeThreshold(1024*1024);
设置临时文件存放位置DiskFileItemFactory.setRepository(File file);
第二种方式:DiskFileItemFactory itemfactory = new DiskFileItemFactory(int sizeThreshold, File file);实例化工厂时接收参数
3.2临时文件的删除
在程序中处理完上传文件后,一定要记得调用item.delete()方法,以删除临时文件
四.上传文件的保存位置
4.1不能让外界访问到,如当外界上传一个.jsp文件,内容为<% Runtime.getRuntime().exec("fomart c:\") %>,外界访问,
直接格式化C盘
5.限制上传文件的类型,在处理上传文件时,判断上传文件的后缀名是不是允许的
5.1如用一个集合表示只能支持哪种文件上传 List types = Arrays.asList(".jpg",".gif",".aiv",".avi",".txt");//限定哪些类型文件上传
在获取上传文件名后,截取‘.’和后的文件类型进行判断,
6限制上传文件的大小
6.1调用解析器的ServletFileUpload.setFileSizeMax(1024*1024*5);就可以限制上传文件的大小,如果上传文件超出限制,则解析器会抛
FileUploadBase.FileSizeLimitExceededException异常,程序员通过是否抓到这个异常,进而就可以给用户友好提示。
7.如何判断空的上传输入项
String filename = item.getName().substring(item.getName().lastIndexOf("\\")+1); //""
if(filename==null || filename.trim().equals("")){
continue;
}8、为避免上传文件的覆盖,程序在保存上传文件时,要为每一个文件生成一个唯一的文件名
public String generateFileName(String filename){
//83434-83u483-934934
return UUID.randomUUID().toString() + "_" + filename;
}9、为避免在一个文件夹下面保存超过1000个文件,影响文件访问性能,程序应该把上传文件打散后存储。
如下是获取上传文件名的哈希值,一共32位,下面采用第8位保存文件,如果一个文件夹保存1000条数据,第四位可以保存
15*1000,
public String generateSavePath(String path,String filename){
int hashcode = filename.hashCode(); //121221
int dir1 = hashcode&15;
int dir2 = (hashcode>>4)&0xf;
String savepath = path + File.separator + dir1 + File.separator + dir2;
File file = new File(savepath);
if(!file.exists()){
file.mkdirs();
}
return savepath;
}10、监听上传进度
ServletFileUpload upload = new ServletFileUpload(factory);
upload.setProgressListener(new ProgressListener(){
public void update(long pBytesRead, long pContentLength, int pItems) {
System.out.println("当前已解析:" + pBytesRead);
}
});
