das ist lediglich eine URL-Kodierung. Dein empfangender Mechanismus hat es offenbar versäumt, dies zu dekodieren.

Ne, das war schon so erwünscht. Das erste Beispiel ist ja auch OK.

Die Nichtübertragung des Pfades hat Sicherheitserwägungen: Die Verzeichnisstruktur des Clientrechners geht Dich schlicht und ergreifend nichts an.

Das heißt dann, der Pfad wird (bei sicheren Browsern) nur vom Client-Browser ausgewertet und das File bereits zum Senden bereitgestellt.

Na gut, zur Not schreibe ich vor dem Senden den Wert des file-Feldes in ein hidden-Formularelement um (mir gehts ja nur um die Browse-Funktion des Elementes).
Ist zwar nicht sauber, aber sicherheitstechnisch unbedenklich, da Client und Server bei meiner Anwendung ausschließlich auf einem Rechner lokal laufen.

Danke und tschüss
  Horst