FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代码中存在（）的安全漏洞

• A、上传文件漏洞
• B、不安全的直接对象引用
• C、SQL注入
• D、未验证的重定向和转发