nicht angemeldet
input type="file"
hallo,
ich hab auf meiner seite einen input mit dem typ file bezeichnet. wenn ich nun auf durchsuchen klicke, kann ich eine z.b. ein .doc datei auswälen. der pfad wir dann in das input gesetzt. wenn ich un auf einen anderen button klicke, kann ich über diesen pfad die datei öffnen. alles so weit in bestern ordnung. wenn ich jetzt auf den button speichern gehen, wird der pfad zwar in der db(mysql) geschriebe, ich kann ihn aber nicht mehr reinsetzen lassen, wenn die seite erneut aufrufe. muss man bei dem typ file etwas besonderes beachten?
gruß tobi
-
Guten Morgen,
ja, muss man. Wie du schon festgestellt hast wird die Datei, die vom Eintrag in diesem input-Feld bezeichnet wird beim Abschicken an den Server übermittelt. Es stellt also ein großes Sicherheitsrisiko dar, wenn jemand von extern den Wert dieses Feldes ändern könnte. Die Konvention lautet also, dass die value-Eigenschaft des Feldes sowohl in HTML als auch in JavaScript nicht geändert werden kann. Ebenso gibt es zahlreiche Beschränkungen beim Layout, so dass du dem Benutzer nicht ein anders geartetes Eingabefeld vorgaukeln kannst.
Man stelle sich nur vor was passiert, wenn du dort ein Formular hast, das automatisch c:\passworts.txt (fiktives Beispiel) einträgt und das Formular per JS abschickt...MfG
Rouven--
-------------------
ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(