你自己本来就应该处理文件名过滤掉路径名。
可能客户端的分隔符和你服务器上的文件分隔符不一样,fileName = (new File(fileName)).getName(); 一定能保证获得的不包含路径么?不放心的话不如自己手工处理最后一个 '/' 和 '\' 中的最大值.
可能客户端的分隔符和你服务器上的文件分隔符不一样,fileName = (new File(fileName)).getName(); 一定能保证获得的不包含路径么?不放心的话不如自己手工处理最后一个 '/' 和 '\' 中的最大值.
解决方案 »
- 关于注册的服务器端判断
- 关于文件下载和url记录问题
- java web中连接数据库
- 请问各位如何使用Ajax,Struts2将从数据库中获取的多个对象树形显示?100分高分求解!
- 关于硬件刷卡程序
- session里取值问题?
- 在windows2000上用vmware安装虚拟red hat linux后,哪儿有iso形式的jdk和tomcat下载和安装啊?
- tadetime类型 的问题
- 有没有办法向response中增加"不在同一域"中的cookie
- 求助谁有“实现将一则信息发布到网上的功能”的纯JSP实例,小妹急需!给分哟!
- jsp连接SQL server 2000数据库的问题
- 【用jxl读取excel表里的数据,当读到特殊字符的时候,得到的是乱码】
fileName = new File(fileName).getCanonicalFile().getName() 比较保险。