1.服務器安全:把上傳的文件放到用戶訪問不到的地方(WEB-INFO)
2.重名文件被覆蓋:把文件名改爲唯一命名,原文件名存數據庫。
3.避免一個文件夾中文件過多。
1)分目錄存儲
2)
4.限制文件類型:並不能嚴格做到
1)通過擴展名
2)文件的MIME類型
5.上傳文件大小限制 web方式上傳不宜過大
1)限制單個文件大小
2)限制多個文件大小
6.中文亂碼
1)普通字段 FileItem.getString(String charset);
2)上傳的中文文件request.setCharacterEncoding("UTF-8");
7.手工處理文件上傳時的臨時文件問題
1)文件上傳時需要緩存。默認10kb
2)默認的臨時文件的存放目錄,系統的臨時目錄需要清理