Hallo kate,

ich kann das value eines inputs mit type=file mit js zwar auslesen aber nicht ändern. Ist das irgendwie möglich??

Nein, sicherheitstechnisch nicht. Stelle Dir mal vor, jemand würde folgendes Script verwenden:

document.forms['meinformular'].elements['dateieingabe'].value = 'C:\autoexec.bat';
// oder eine andere Datei, die viel wichtigere Infos enthält
document.forms['meinformular'].submit();

Klar, _Du_ willst das nicht machen, aber wie kann ein Browser zwischen einer »guten« und einer »bösen« Seite unterscheiden?

Mir würde auch schon reichen wenn mir jemand sagt wie ich in einem "file" nur bestimmte Dateiendungen zulasse.

Die Dateiendung sagt rein gar nichts über den tatsächlichen Inhalt der Datei aus - Du musst serverseitig prüfen, ob die Datei vom gewünschten Typ ist. (und zwar _nicht_ anhand der Endung, sondern anhand des Inhaltes!) Bei PHP gibt es z.B. http://de3.php.net/de/getimagesize (das liefert auch den Dateityp) - bei anderen Sprachen gibt es andere Methoden.

Clientseitig hast Du vermutlich keine Chance, etwas in der Richtung anzustellen, die Endung zu überprüfen ist m.E. nach Quatsch, da ich ja wunderbar eine JPEG-Datei als meinbild.meineeigeneendung abspeichern kann.

Christian