Простой ASP Textbox Call

Question

Я - кодировщик внешнего интерфейса, так что я не очень разбираюсь в ASP, один из моих клиентов позвал меня за простой помощью, и я не отказал ему.

То, что он хочет, - это простотекстовое поле с кнопкой отправки, и когда он отправляет текст, скажем, «Образец», он хочет, чтобы сервер вызвал http://example.com/Sample.pdf после отправки.

Проще говоря, это то, что у меня есть намомент:

<form action="form_action.asp">
<input type="text" name="pdf" value="enter pdf id" />
<input type="submit" value="Submit" />
</form>

Было бы лучше, если бы я мог получить рабочий ответ, поскольку у меня на компьютере нет asp-сервера, я не смогу его протестировать.

Любойпомощь будет оценена.Спасибо.

Answer 1

Это очень плохая идея, особенно когда разработчик не имеет представления о внутреннем кодировании. Вы открываете сервер для целой кучи проблем безопасности.

Если вы позволите что-либо поместить в это поле, что может помешать мне, например, ввести ../includes/dbsettings.asp и получить доступ к файлам, к которым у меня действительно не должно быть доступа?

Как вы поступите, если файл не существует?

Фактический ответ : Это сайт вопросов и ответов, поэтому вот ответ, который вы просили, будьте осторожны, что вы делаете с ним!

Следующее на его собственной странице ASP должно делать то, что вы хотите:

<%
Response.Redirect("/" & Request.Form("pdf") & ".pdf")
%>

Вы можете (и должны) усложнить задачу, установив тип mime, обозначив его как вложение (таким образом, создается окно загрузки), потоковую передачу файла и, прежде всего, добавив безопасность и проверку ошибок.