IDC资讯中心
引言
为了在html网页中获得上传功能,在客户端我们可以使用如下格式的form:
< form name="myform" action="targeturl.asp" enctype="multipart/form-data"method="post" >
< input type="file" name="myfile" >
< input type="submit" value="upload file" >
< /form >
这种方案在客户端和服务器端的使用都有很多限制。首先,我们必须使用post方法,因为get方法无法处理这样的表单数据。并且,没有什么方法可以在不使用表单的情况下引发一个post动作。把数据发送给表单处理程序后,浏览器将会把处理程序作为新页面加载,然后使用者会看到一个不讨人喜欢的页面转换过程。
enctype属性为表单定义了mime编码方式,上传文件的表单的enctype属性必须使用“multipart/form-data”。把这个属性设置为“multipart/form-data”就创建了一个与传统结构不同的post缓冲区(复合结构),asp的request对象无法访问这样的表单内容。所以,我们可以使用request.binaryread方法来访问这些数据,但是无法使用脚本语言来完成这一切。request.binaryread方法返回一个vtarray型数据(只包含无符号一字节字符的variant型数组)。但是脚本语言只能处理variant型数据。为了解决这个问题,只能使用专用的asp上传组件,或者isapi扩展程序,比如cpshost.dll。这是设计上的限制。
新的上传方案
需要按照如下步骤操作。
客户端:
使用msxml 3.0创建一个xml文档
创建一个针对二进制内容的xml节点
使用ado stream object将上传的文件数据放入该节点
使用xmlhttp对象把这个xml文档发送给web服务器
服务器端:
从request对象中读出xml文档读出二进制节点中的数据并且存储到服务器上的文件中。当然,我们也可以将其存储到数据库的blob型字段中。
在解释这段代码之前,我们可以对这个方案进行一些思考。
对xml的思考
xml格式支持很多数据类型,比如numeric, float, character等等。很多作者将xml定义为ascii格式,但是我们不能忽视,xml技术还可以使用“bin.base64”数据类型来描述二进制信息。这个特性在ms xml3.0解析器重得到完全的支持,但是目前还需要一些特别设置。该对象提供一些可以对二进制数据进行完全控制的属性:
obj_node.datatype – 该可读写的属性定义了特定节点的数据类型。msxml解析器支持更多的数据类型(参见msdn:http://msdn.microsoft.com/library/psdk/xmlsdk/xmls3z1v.htm)
对于二进制数据,我们可以使用“bin.base64”类型。
obj_node.nodetypedvalue – 该可读写属性包含了按照制定类型表示的指定节点的数据。
我们可以创建一个包含多个bin.base64类型节点的xml文档,节点中包含上传的文件。这点特性可以使用一个post一次上传多个文件。
我们可以使用xmlhttprequest对象和post方法发送一个xml文档给web服务器。该对象为http服务器提供了客户端协议支持,允许在web服务器上发送和接受ms xmldom对象。xmlhttprequest是internet explorer 5内置的com对象(不需要定制安装),并且发送完毕后无需转换页面。
对ado stream对象的思考
我们可以在客户端创建一个包含一个或者多个二进制节点的xml文档。我们还必须把文件内容填入节点中。但是很不幸,脚本语言不能访问本地文件系统,并且scripting.filesystem对象(是win32系统的内置对象)到目前为止还不能访问二进制文件。这是设计上的限制。所以我们需要另外找一个可以提供对本地二进制文件的访问的com对象。
ado stream对象(mdac 2.5中的组件)提供了读、写和管理二进制流数据的手段。字节流的内容可以是文本,或者二进制数据,并且没有容量上的限制。在ado 2.5中,microsoft对stream对象的介绍不属于ado对象结构的任何一层,所以,我们无需捆绑即可使用该对象。
本文中使用stream对象来访问文件内容,再把内容存入xml节点。
客户端
以下示例代码使用stream和msxml对象完成文件上传动作。
< html >
< head >< title >file send< /title >< /head >
< body >
< input id=btn_send name="btn_send" type=button value="file send" >
< div id=div_message >ready
< /body >
< /html >
< script language=javascript >
// 上传函数
function btn_send.onclick()
{
// 创建 ado-stream 对象
var ado_stream = new activexobject("adodb.stream");
// 创建包含默认头信息和根节点的 xml文档
var xml_dom = new activexobject("msxml2.domdocument");
xml_dom.loadxml( );
// 指定数据类型
xml_dom.documentelement.setattribute("xmlns:dt", "urn:schemas-microsoft-com:datatypes");
// 创建一个新节点,设置其为二进制数据节点
var l_node1 = xml_dom.createelement("file1");
l_node1.datatype = "bin.base64";
// 打开stream对象,读源文件
ado_stream.type = 1; // 1=adtypebinary
ado_stream.open();
ado_stream.loadfromfile("c:\\tmp\\myfile.doc");
// 将文件内容存入xml节点
l_node1.nodetypedvalue = ado_stream.read(-1); // -1=adreadall
ado_stream.close();
xml_dom.documentelement.appendchild(l_node1);
// 可以创建多个二进制节点,一次上传多个文件
// 把xml文档发送到web服务器
var xmlhttp = new activexobject("microsoft.xmlhttp");
xmlhttp.open("post","./file_recieve.asp",false);
xmlhttp.send(xml_dom);
// 显示服务器返回的信息
div_message.innerhtml = xmlhttp.responsetext;
}
< /script >
服务器端
以下代码使用相同的对象提供服务器端的上传处理功能。
< %@ language=vbscript% >
< % option explicit
response.expires = 0
定义变量和对象。
dim ado_stream
dim xml_dom
dim xml_file1
创建 stream 对象
set ado_stream = server.createobject("adodb.stream")
从request对象创建 xmldom对象
set xml_dom = server.createobject("msxml2.domdocument")
xml_dom.load(request)
读出包含二进制数据的节点
set xml_file1 = xml_dom.selectsinglenode("root/file1")
打开stream对象,把数据存入其中
ado_stream.type = 1 1=adtypebinary
ado_stream.open
ado_stream.write xml_file1.nodetypedvalue
文件存盘
ado_stream.savetofile "c:\tmp\upload1.doc",2 2=adsavecreateoverwrite
ado_stream.close
销毁对象
set ado_stream = nothing
set xml_dom = nothing
向浏览器返回信息
response.write "upload successful!"
% >
也可以使用stream对象把数据放到数据库的blob型字段中。
使用该方法的益处
不引起页面转换。
不需要专用组件。
可同时上传多个文件。
这段程序是纯脚本写成的,可以很容易的插入到其他代码中,而不需要任何html对象的配合。还可以把这个逻辑在任何支持com标准的语言中实现。
系统安全考虑
该方法只能使用于内部网络,因为它需要ie5的安全级别设置为“低”。必须:
允许脚本和activex对象。该设置允许浏览器执行类似 "myobj = new activexobject(…)"的 jscript语句;
必须允许穿越域访问数据源。这个设置允许在客户端使用stream对象。还必须在服务器和客户端都安装ms xml dom 3.0 和mdac 2.5 。
