XaocCPS Mar 28 2011 at 13:03

ASP.NET MVC 3 для начинающих: загрузка файлов на сервер

3 min

41K

Website development *

+28

Comments 24

psg1234 Mar 28 2011 at 13:13

А почему AppDomain.CurrentDomain.BaseDirectory + «UploadedFiles/», а не Server.MapPath("~/UploadedFiles")?

+10

DonSleza4e Mar 28 2011 at 19:32

Лично у меня были ситуации, когда определенные задания запускались по таймеру (к примеру — массовая рассылка писем, и подгрузка аттачей/шаблона тела письма с файла на сервере). В эти моменты System.Web.HttpContext.Current равен null, а значит и Server недоступен.

К примеру Server.MapPath заменялось на System.Web.Hosting.HostingEnvironment.MapPath в моих задачах.

Вероятно AppDomain.CurrentDomain.BaseDirectory тут используется по той же причине

psg1234 Mar 28 2011 at 20:00

Задание запускалось в рамках web-приложения?

andrexx Mar 28 2011 at 16:00

Присоединяюсь к предыдущему вопросу и дополнил бы что

string path = AppDomain.CurrentDomain.BaseDirectory + «UploadedFiles/»;

лучше бы вынести за пределы цикла. Конечно в данном случае это микрооптимизация, но лучше на такие вещи обращать внимание, иначе можно как то запихнуть в цикл что то более ресурсоемкое и не заметить.

VasilioRuzanni Mar 28 2011 at 16:31

Ну, возможно, в топике так с целью простоты примера, так то в контроллерах вообще надо избегать таких dependency как AppDomain.

dmach Mar 28 2011 at 17:20

Ну тогда уж Path.Combine(...) =)

KReal Mar 28 2011 at 16:09

Ну это уж совсем, конечно, для чайников.

Но есть пара замечаний:

при формировании формы с несколькими элементами загрузки файлов необходимо формировать имена элементов (атрибуты name) с индексаторами [№].

достаточно просто name=«someField[]»

про Server.MapPath уже сказали, добалю, что лично я использую также не конкатенацию строк, а String.Format, получается более изящно и гибко

ну и public ActionResult Index(IEnumerable fileUpload) избыточно, на мой взгляд. доступ к файлам можно получить из Request.Files

KReal Mar 28 2011 at 16:11

ой, простите, во-первых «добавлю», а во-вторых, забыл закрыть тег.

ashmind Mar 28 2011 at 17:29

Не согласен насчёт избыточности, тестировать гораздо проще.

KReal Mar 28 2011 at 17:33

В этом плане согласен.

VasilioRuzanni Mar 28 2011 at 17:41

«public ActionResult Index(IEnumerable fileUpload)»

Хех, мало того, на практике еще и

public object UploadFile(FileUploadModel model)

Никакого доступа к Request.Files — для этого есть ModelBinder, и это не должно быть в контроллере.

pavelbelousov Mar 28 2011 at 16:12

А мне интересно, как такой код можно протестировать?

XaocCPS Mar 28 2011 at 16:31

код сохранения переданных на вход файлов?
можно протестировать их наличием на диске и совпадением CRC после выполнения метода

ashmind Mar 28 2011 at 17:30

Ммм тогда будет тестироваться SaveAs, плюс это будет даже не юнит-тест.

VasilioRuzanni Mar 28 2011 at 16:45

Такой? Да никак :) Чего стоит могучий AppDomain в методе контроллера.

ashmind Mar 28 2011 at 17:30

Ну SaveAs абстрагируем (тем более что хранилище в любом случае стоит абстрагировать) — и ура.

Fafnir Mar 28 2011 at 18:42

Вообще сама задача загрузки файлов не настолько тривиальна, практически всегда требуется сделать одновременную загрузку нескольких файлов произвольного размера и progress bar.
<зануда>Не назвал бы приведенный подход «элегатным»<зануда/>

m_z Mar 28 2011 at 19:33

А вот вопрос, вы делаете file.SaveAs(Path.Combine(path, filename)), т.е. имя файла берется из загружаемого файла и если такой файл на сервере уже есть, он будет перезаписан? или MVC3 обеспечивает уникальные имена?

XaocCPS Mar 28 2011 at 19:39

будет перезаписан

m_z Mar 28 2011 at 23:09

тогда может стоит отметить этот факт раз статья для начинающих? в данном виде код не безопасный

NEXER Mar 28 2011 at 21:02

Еще можно добавить, что для IIS 7 при конфигурировании максимального размера для загружаемых файлов надо настроить не только maxRequestLength, но и

<system.webServer>

   <security>

      <requestFiltering>

         <!--ограничение на размер запроса в байтах-->

            <requestLimits maxAllowedContentLength="10000000"&gh;</requestLimits>

А также, при сохранении файла надо еще пару тривиальных проверок сделать:
1. На тип файла. Не хотите же, чтобы на сервер загружали .aspx файлы :).
2. На разрешенные символы в имени файла. И заменить недопустимые.

И спасибо за [№], не знал, что так можно.

KReal Mar 28 2011 at 21:13

1. А может мы хотим, чтобы .aspx файлы загружали? Что такого-то… главное, права на исполнение убрать для папки закачек. )

NEXER Mar 28 2011 at 22:08

Тогда права на чтение надо убирать :)
.aspx файл не исполняется сам. Его асп.нет рантайм исполняет, ему надо только прочитать содержимое файла. А без прав на чтение нельзя будет и обыный текстовый файл или картинку, например, считать.

XaocCPS Mar 28 2011 at 22:10

вы правы насчет maxAllowedContentLength, однако, по умолчанию значение атрибута равно 30000000, то есть ~28 мегабайт, следовательно ваш пример с 10 мегабайтами излишен :-)

но спасибо за дополнение, это действительно важно и полезно…

* да, комментарии на Хабре не менее важны, чем сама статья

Only those users with full accounts are able to leave comments. Log in, please.