[英]Retrieve files from SQL Server database
我正在建立一个网站,我必须使用文件上传控件来附加支持日志/邮件等...我觉得在数据库中保存文件将是更好的选择。
我使用下面的代码上传文件。 但是,我无法测试它,因为我不知道如何从数据库中检索文件。 有人可以帮我这个吗?
文件类型可以是任何东西。
码:
FileUrl = "C:\\Attachments\\"+Path.GetFileName(UploadCtrl.NavigateUrl);
FileStream fs = new FileStream(FileUrl, FileMode.Open, FileAccess.Read);
BinaryReader br = new BinaryReader(fs);
long numBytes = new FileInfo(FileUrl).Length;
buff = br.ReadBytes(Convert.ToInt32(numBytes));
SqlConnection conn = new SqlConnection(SQLSrc.ConnectionString);
conn.Open();
SqlCommand command = conn.CreateCommand();
string InsertQueryText = "insert into Attachments values ('" + Path.GetFileName(FileUrl) + "','" + MIME(Path.GetExtension(Att_Overview_Link.NavigateUrl)) + "','" + buff + "');";
command.CommandText = InsertQueryText;
command.ExecuteNonQuery();
这里,MIME是用户定义的函数,用于获取指定文件类型的MIME值。
前端:C#ASP.NET和SQL Server作为后端
首先修复代码以删除SQL Injection漏洞 :
FileUrl = "C:\\Attachments\\" + Path.GetFileName(UploadCtrl.NavigateUrl);
using (SqlConnection conn = new SqlConnection(SQLSrc.ConnectionString))
using (SqlCommand command = conn.CreateCommand())
{
command.CommandText = "insert into Attachments values (@FileName, @MimeType, @FileBytes)";
command.Parameters.AddWithValue("@FileName", Path.GetFileName(FileUrl));
command.Parameters.AddWithValue("@MimeType", MIME(Path.GetExtension(Att_Overview_Link.NavigateUrl)));
command.Parameters.AddWithValue("@FileBytes", File.ReadAllBytes(FileUrl));
conn.Open();
command.ExecuteNonQuery();
}
注意:我不确定您的UploadCtrl
是什么,但大多数文件上传控件提供了直接访问上传文件的Stream
,而不是服务器上的文件名。 根据此特定控件的工作方式,您可能需要更改读取上载文件的方式。
要检索文件,您需要选择相关的名称,MIME类型和字节,并将它们写入响应:
using (SqlConnection conn = new SqlConnection(SQLSrc.ConnectionString))
using (SqlCommand command = conn.CreateCommand())
{
command.CommandText = "SELECT FileName, MimeType, FileBytes FROM Attachments WHERE PK = @PK";
command.Parameters.AddWithValue("@PK", Request.QueryString["pk"]);
conn.Open();
using (SqlDataReader reader = command.ExecuteReader(CommandBehavior.SequentialAccess | CommandBehavior.CloseConnection))
{
if (reader.Read())
{
string name = reader.GetString(reader.GetOrdinal("FileName"));
Response.AppendHeader("Content-Disposition", "attachment; filename=" + name);
Response.ContentType = reader.GetString(reader.GetOrdinal("MimeType"));
int startIndex = 0;
byte[] buffer = new byte[4096];
int fieldIndex = reader.GetOrdinal("FileBytes");
int bytesRead = (int)reader.GetBytes(fieldIndex, startIndex, buffer, 0, buffer.Length);
while (bytesRead != 0)
{
Response.OutputStream.Write(buffer, 0, bytesRead);
Response.Flush();
startIndex += bytesRead;
bytesRead = (int)reader.GetBytes(fieldIndex, startIndex, buffer, 0, buffer.Length);
}
}
}
}
如果您使用的是SQL Server 2008或更新版本,则可以将FILESTREAM存储用于varbinary(max)数据类型。 这篇MSDN文章包含一些C#示例代码,可以完成您要完成的任务。 它还显示了如何创建用于存储文件的表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.