如何使用 Struts2 上传文件?
Posted
技术标签:
【中文标题】如何使用 Struts2 上传文件?【英文标题】:How to upload a file with Struts2? 【发布时间】:2015-02-02 22:35:01 【问题描述】:我正在尝试通过 jsp 页面中的标签<s:file>
将图像放入 mysql 数据库中(我使用的是 Struts 2):
<s:form action="carica" id="carica" style="display:none">
<s:file id="carica" name="caricaimg"></s:file>
<s:submit value="Carica" ></s:submit>
</s:form>
在我的课堂上我做了这个:
public String carica() throws SQLException, FileNotFoundException
Connessione(); // DB connection method
System.out.print(caricaimg);
File file = new File(caricaimg);
InputStream fin = new java.io.FileInputStream(file);
int fileLength = (int)file.length();
PreparedStatement pstmt = con.prepareStatement("INSERT INTO Utenti (NomeImg, Immagine) VALUES (?, ?)");
pstmt.setString(1, file.getName());
pstmt.setBinaryStream (2, fin, fileLength);
pstmt.executeUpdate();
return "success";
一切看起来都不错,但是当我选择带有 <s:file>
的图像时,它只返回所选文件的名称,所以当我尝试将图像放入 DB 时,它会返回此错误
HTTP 状态 500 - ImgName.jpg(无法找到所选文件)
这是我的 struts.xml 文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="Model" extends="struts-default">
<action name="dati" class="Model.Registrazione" method="execute">
<result name="success">/RegistrazioneRiuscita.jsp</result>
</action>
<action name="login">
<result>/Login.jsp</result>
</action>
<action name="acces" class="Model.Registrazione" method="accesso">
<result name="success">/LoginRiuscito.jsp</result>
<result name="fail">/LoginFallito.jsp</result>
</action>
<action name="modifica" class="Model.Registrazione" method="modifica">
<result name="success">/ModificaRiuscita.jsp</result>
<result name="fail">/ModificaFallita.jsp</result>
</action>
<action name="elimina" class="Model.Registrazione" method="elimina">
<result name="success">/EliminatoSuccesso.jsp</result>
</action>
<action name="carica" class="Model.Registrazione" method="carica">
<result name="success">/index.jsp</result>
</action>
</package>
</struts>
这是将所选文件处理为method="POST"的部分
<action name="carica" class="Model.Registrazione" method="carica">
<result name="success">/index.jsp</result>
</action>
【问题讨论】:
您只能从用户的机器上获取文件名而不是路径,因为这会给用户带来安全风险。您不需要他们机器上的路径,也不应该希望它...因为您要将文件放在服务器上您想要的任何位置,而不是他们拥有它的位置。 是的,但是如果没有路径,我如何将所选文件提供给 'File file = new File();" ? 你必须将它保存到服务器,然后你就有一个完整的路径,它在服务器上的路径。您没有在实际处理 POST 文件的位置发布代码,但它应该已经这样做了。如果不是,那就有问题了。 但是我使用的是Struts 2,我不需要写method="POST"。 (我编辑了主要问题,所以你可以看到我的 struts.xml 文件) 我说的是服务器端部分,您实际上检索文件并保存它。哪里是?例如,变量caricaimg
显然是全局变量,你在哪里设置?
【参考方案1】:
不要使用包含这么多动作的同一个动作文件...它很快就会成为维护的噩梦。
顺便说一句,当您使用 Struts2 上传文件时,这一切都是自动的:您没有更改的默认拦截器堆栈使用文件上传拦截器来填充三个变量(一个带有文件本身的 File 元素,而不仅仅是假设您有 setter,则在您的 Actions 中为 fileName 和 contentType 提供两个字符串。
您的表单中也缺少正确的编码类型,二进制上传必须是multipart/form-data
。
那么应该是这样的:
JSP
<s:form action="carica" enctype="multipart/form-data">
<s:file name="caricaimg" />
<s:submit value="Carica" />
</s:form>
动作
private File caricaimg;
private String caricaimgFileName;
private String caricaimgContentType;
/* getters and setters here */
public String carica() throws SQLException, FileNotFoundException
Connessione(); // DB connection method
System.out.print(caricaimg);
// not needed -> caricaimg is already a file !!
// File file = new File(caricaimg);
// InputStream fin = new java.io.FileInputStream(file);
// int fileLength = (int)file.length();
InputStream fin = new java.io.FileInputStream(caricaimg);
int fileLength = (int)caricaimg.length();
PreparedStatement pstmt = con.prepareStatement("INSERT INTO Utenti (NomeImg, Immagine) VALUES (?, ?)");
// not needed -> you already have the fileName
// pstmt.setString(1, file.getName());
pstmt.setString(1, caricaimgFileName);
pstmt.setBinaryStream (2, fin, fileLength);
pstmt.executeUpdate();
// DON'T FORGET TO CLOSE THE STREAM !!
fin.close();
// ---------
return "success";
阅读更多关于this related question。
【讨论】:
我在您回答前一分钟找到了解决方案。顺便说一句,您的修改不起作用,我不知道为什么,但它在这一行“ InputStream fin = new java.io.FileInputStream(caricaimg); ”上给出了错误 我必须修改它,现在它只将选定的文件放在 db 上,我使用的是 Statement 而不是 PreparedStatementpublic String carica() throws SQLException Connessione(); Statement cmd = con.createStatement(); String query = "UPDATE Utenti SET Immagine = '"+caricaimg+"' WHERE Username = '"+username+"';"; cmd.executeUpdate(query); return "success";
NO, you can't。也永远不要在查询中连接这样的字符串以防止 SQL 注入。也就是说,答案中的代码应该可以正常工作,如果您在该行有异常,请发布异常(通过编辑您的答案,而不是在 cmets 中),而不是偏离其他甚至更糟糕的解决方案
对不起,你的代码有效,昨天我忘了把 enctype="multipart/form-data"
放在 s:form 中以上是关于如何使用 Struts2 上传文件?的主要内容,如果未能解决你的问题,请参考以下文章