document.write(" 2009年10月10日 问:发现 EZA 的图文混传很好用,但我在调试我的程序时,发现上传了中文名称的文件时,中文名称为乱码,是不是 EZA 有问题?答:这是由于您在调试过程中,曾经出现过程序运行时错误,或其他原因,导
2009年10月10日 问:我用 EZA 的 EZA.Upload.QueryExtention 取上传文件(中文)的扩展名,有时会失败,这是怎么回事?答:这是由于您在调试过程中,曾经出现过程序运行时错误,或其他原因,
2009年10月10日 IE8 这些浏览器都不会向服务器端传送上传文件所在的文件夹路径,只会传送文件名(就像:1.gif),所以取文件全路径是没有意义的,为了兼容性,EZA 的 EZA.Upload.QueryFileNa
2009年10月10日 :上传文件框1名称、上传文件框1文件内容,上传文件框2名称;但在某些浏览器中,它会向服务器发送数据:上传文件框1名称、上传文件框1文件内容,完全忽略掉上传文件框2。所以在 IE 中使用时,EZA.
2009年10月18日 析文件名时,没有同时考虑到“/”和“\”,解析出来的文件名就是“../index.asp”,如果直接按这个文件名保存,就保存在了不是我们所期望的目录。这就是无组件上传程序的上传文件名漏洞,EZA.
2009年10月11日 析文件名时,没有同时考虑到“/”和“\”,解析出来的文件名就是“../index.asp”,如果直接按这个文件名保存,就保存在了不是我们所期望的目录。这就是无组件上传程序的上传文件名漏洞,EZA.
2007年12月17日 解决方案,相信微软会解决此问题),请参见 MSDN 上奚江華先生写的 Silverlight 快速易學易用之中文字型解決方案,具体实施你还可以参见互联网上的 Silverlight开发基础答疑(5)。
2009年10月18日 如果客户端恶意上传一个含有 chr(0) 的文件名,那么 EZA.Upload 是不对其进行判断的,其 QueryFileName 方法取得的文件名中是含有 chr(0) 的。这岂不是不安全?
")