florho: File upload

SELF-Forum

File upload

florho
Informationen zu den Bewertungsregeln

Hallo,
ich habe da ein großes Problem: Ich habe ein Formular erstellt in dem jedes Feld mit einem Wert aus einer Datenbank vorbelegt ist. Darunter befindet sich auch ein Feld für einen Fileupload, der anschließend von PHP verarbeitet wird. Bei jedem Feld funktioniert die Vorbelegung nur nicht beim Fileupload. Das Feld bleibt einfach leer.
Hier der Code des uploadfeldes:

echo "Foto: <input name='foto' type='file' value='".$dsatz["Foto"]."' size='38'><p>";

Ich habe es auch schon außerhalb von PHP ausprobiert mit einem geschriebenen Text, ohne Erfolg. Woran kann das liegen?????

Beitrag melden
Informationen zu den Bewertungsregeln

  1. File upload

    ShiNtoKu
    Informationen zu den Bewertungsregeln

    Hallo,

    das liegt daran, dass die Vorbelegung von Upload-Feldern aus Sicherheitsgründen von modernen Browsern nicht mehr unterstützt wird.

    Man stelle sich folgendes Szenario vor:
    Du hast ein ganz normales Formular, dass neben einigen anderen Elementen auch ein Feld für Datei-Upload enthält. Du gibst dem Feld einen default-Wert, der auf eine Datei mit sensiblem Inhalt verweist, die - zumindest standardmäßig - auf jedem System, welches dasselbe Betriebssystem verwendet an genau jenem Ort liegt.
    Nun nimmst du ein div, img oder wasauchimmer einen nicht-transparenten Hintergrund hat und positionierst es absolut _über_ diesem Upload-Feld. Viel Spass mit den Daten ;)

    Viele Grüße
    Patrick

    --
    "Though this be madness, yet there's method in't."
    sh:( fo:| ch:? rl:( br:^ n4:( ie:{ mo:) va:} de:> zu:) fl:| js:( ss:| ls:[
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. File upload

      Dennis Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hi ShiNtoKu,

      Man stelle sich folgendes Szenario vor:
      Du hast ein ganz normales Formular, dass neben einigen anderen Elementen auch ein Feld für Datei-Upload enthält. Du gibst dem Feld einen default-Wert, der auf eine Datei mit sensiblem Inhalt verweist, die - zumindest standardmäßig - auf jedem System, welches dasselbe Betriebssystem verwendet an genau jenem Ort liegt.
      Nun nimmst du ein div, img oder wasauchimmer einen nicht-transparenten Hintergrund hat und positionierst es absolut _über_ diesem Upload-Feld. Viel Spass mit den Daten ;)

      Und dann wird das Formular natürlich noch sofort per Javascript abgeschickt - und schon hat der Server dei sensiblen Dateien vom Clienten gestolen (der hats vielleicht gar nicht gemerkt).

      MfG, Dennis.

      --
      Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
      Zufällige Hinweise:
      ------------------------
      Antworten per E-Mail gibts hier nicht!
      Beitrag melden
      Informationen zu den Bewertungsregeln