Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Value i input type="file"
0 views
Skip to first unread message
Kurt G.
May 6, 2012, 3:53:06 PM5/6/12
to
Jeg vil gerne i en formular med input type="file" have indsat en værdi.
Det er ikke lykkedes for mig og lidt søgning på nettet viser heller ikke
nogen relevante resultater!
Kan man ikke give feltet en værdi?
Mvh Kurt
Det er ikke lykkedes for mig og lidt søgning på nettet viser heller ikke
nogen relevante resultater!
Kan man ikke give feltet en værdi?
Mvh Kurt
Anders Wegge Keller
May 6, 2012, 4:20:27 PM5/6/12
to Kurt G.
en form med følgende indhold:
<input type="file" value="/etc/passwd" style="display: none;" > ...
Hvis browseren tillod et udfyldt filnavn, ville et ondsindet website
kunne stjæle vilkårlige filer fra brugere, uden at de fandt ud af det,
medmindre de var mere end almindeligt opmærksomme på sidens indhold.
Du vil muligvis kunne udfylde value med et client-side script, men
igen vil jeg tro at de fleste browsere har en sikkerhedsmodel, der
forhindrer at der rent faktisk bliver uploadet en fil, medmindre
brugeren har gjort noget aktivt for det.
Hvad er det for et problem du forsøger at løse på den måde?
--
/Wegge
Leder efter redundant peering af dk.*,linux.debian.*
Erik Ginnerskov
May 6, 2012, 4:26:05 PM5/6/12
to
Kurt G. wrote:
> Jeg vil gerne i en formular med input type="file" have indsat en
> værdi. Det er ikke lykkedes for mig og lidt søgning på nettet viser
> heller ikke nogen relevante resultater!
Netop den inputtype er det vanskeligt at gøre noget med - også med css. Det
> Jeg vil gerne i en formular med input type="file" have indsat en
> værdi. Det er ikke lykkedes for mig og lidt søgning på nettet viser
> heller ikke nogen relevante resultater!
skyldes, at det er en funktion, som browseren låner fra systemet på den
computer, browseren kører på.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
Bertel Lund Hansen
May 6, 2012, 4:33:18 PM5/6/12
to
Erik Ginnerskov skrev:
>> Jeg vil gerne i en formular med input type="file" have indsat en
>> værdi. Det er ikke lykkedes for mig og lidt søgning på nettet viser
>> heller ikke nogen relevante resultater!
> Netop den inputtype er det vanskeligt at gøre noget med - også med css. Det
> skyldes, at det er en funktion, som browseren låner fra systemet på den
> computer, browseren kører på.
Det er ikke det der er problemet. Se Anders W's forklaring.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
>> Jeg vil gerne i en formular med input type="file" have indsat en
>> værdi. Det er ikke lykkedes for mig og lidt søgning på nettet viser
>> heller ikke nogen relevante resultater!
> Netop den inputtype er det vanskeligt at gøre noget med - også med css. Det
> skyldes, at det er en funktion, som browseren låner fra systemet på den
> computer, browseren kører på.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
Karl Erik Christensen
May 6, 2012, 4:49:55 PM5/6/12
to
Du omskriver scriptet på:
http://www.w3schools.com/jsref/prop_fileupload_value.asp
sætter .value til "c:\Dokumenter\pinkoder.doc"
Laver feltet "hidden".
<form action="??" method="post" enctype="multipart/form-data">
Så skal du "bare" skrive en action - og Viola - du kan bestille 3 ton
vingummibamser frit leveret.
Karl Erik.
--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside
http://produceret-i.dk/ - Køb danske produkter
Kurt G.
May 6, 2012, 5:38:11 PM5/6/12
to
"Anders Wegge Keller" skrev i meddelelsen
news:871umx6...@huddi.jernurt.dk...
"Kurt G." <kur...@guldbaek.net> writes:
> Jeg vil gerne i en formular med input type="file" have indsat en værdi.
> Det er ikke lykkedes for mig og lidt søgning på nettet viser heller
> ikke nogen relevante resultater!
> Kan man ikke give feltet en værdi?
Jeg håber ikke du finder en browswer der tillader det. Forestil dig
en form med følgende indhold:
<input type="file" value="/etc/passwd" style="display: none;" > ...
Hvis browseren tillod et udfyldt filnavn, ville et ondsindet website
kunne stjæle vilkårlige filer fra brugere, uden at de fandt ud af det,
medmindre de var mere end almindeligt opmærksomme på sidens indhold.
Du vil muligvis kunne udfylde value med et client-side script, men
igen vil jeg tro at de fleste browsere har en sikkerhedsmodel, der
forhindrer at der rent faktisk bliver uploadet en fil, medmindre
brugeren har gjort noget aktivt for det.
-----------------------------------------------------------------------------------------
Ja, det kan jeg godt se! Tak for forklaringen.
-----------------------------------------------------------------------------------------
Egentlig ikke noget problem, men jeg har et site, hvor der er listet data
fra en database.
De forskellig viste records vil jeg gerne redigere, så jeg fylder ved
redigeringen relevante data i formularen, så der kan redigeres i dem uden at
kan skal indtaste alt fra igen!
Det ville jeg også gerne kunne gøre ved feltet for filupload, men det kan
jeg altså ikke!
-----------------------------------------------------------------------------------------
--
/Wegge
Leder efter redundant peering af dk.*,linux.debian.*
-----------------------------------------------------------------------------------------
Mvh Kurt
news:871umx6...@huddi.jernurt.dk...
"Kurt G." <kur...@guldbaek.net> writes:
> Jeg vil gerne i en formular med input type="file" have indsat en værdi.
> Det er ikke lykkedes for mig og lidt søgning på nettet viser heller
> ikke nogen relevante resultater!
> Kan man ikke give feltet en værdi?
Jeg håber ikke du finder en browswer der tillader det. Forestil dig
en form med følgende indhold:
<input type="file" value="/etc/passwd" style="display: none;" > ...
Hvis browseren tillod et udfyldt filnavn, ville et ondsindet website
kunne stjæle vilkårlige filer fra brugere, uden at de fandt ud af det,
medmindre de var mere end almindeligt opmærksomme på sidens indhold.
Du vil muligvis kunne udfylde value med et client-side script, men
igen vil jeg tro at de fleste browsere har en sikkerhedsmodel, der
forhindrer at der rent faktisk bliver uploadet en fil, medmindre
brugeren har gjort noget aktivt for det.
Ja, det kan jeg godt se! Tak for forklaringen.
-----------------------------------------------------------------------------------------
Hvad er det for et problem du forsøger at løse på den måde?
-----------------------------------------------------------------------------------------
Egentlig ikke noget problem, men jeg har et site, hvor der er listet data
fra en database.
De forskellig viste records vil jeg gerne redigere, så jeg fylder ved
redigeringen relevante data i formularen, så der kan redigeres i dem uden at
kan skal indtaste alt fra igen!
Det ville jeg også gerne kunne gøre ved feltet for filupload, men det kan
jeg altså ikke!
-----------------------------------------------------------------------------------------
--
/Wegge
Leder efter redundant peering af dk.*,linux.debian.*
Mvh Kurt
Erik Ginnerskov
May 6, 2012, 7:57:07 PM5/6/12
to
Bertel Lund Hansen wrote:
> Det er ikke det der er problemet. Se Anders W's forklaring.
Er det ikke to sider af samme sag? Systemet beskytter sig selv.
> Det er ikke det der er problemet. Se Anders W's forklaring.
Bertel Lund Hansen
May 7, 2012, 3:26:08 AM5/7/12
to
Erik Ginnerskov skrev:
>> Det er ikke det der er problemet. Se Anders W's forklaring.
> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
Nej, det er PHP der beskytter brugeren. Det er en spærring i PHP.
>> Det er ikke det der er problemet. Se Anders W's forklaring.
> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
Karl Erik Christensen
May 7, 2012, 4:09:49 AM5/7/12
to
On 07-05-2012 01:57, Erik Ginnerskov wrote:
> Bertel Lund Hansen wrote:
>
>> Det er ikke det der er problemet. Se Anders W's forklaring.
>
> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
>
Note: This property is read-only, because of security reasons.
> Bertel Lund Hansen wrote:
>
>> Det er ikke det der er problemet. Se Anders W's forklaring.
>
> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
>
http://www.w3schools.com/jsref/prop_fileupload_value.asp
Birger Sørensen
May 7, 2012, 4:12:36 AM5/7/12
to
Bertel Lund Hansen har bragt dette til os:
vil - f.eks. at udføre et js, der giver et input en value?
Man kan ikke give <input type="file" ...> nogen value. Heldigvis.
Jeg har set engang, at der skulle være mulighed for i nogle browsere at
angive et default directory - men fik det aldrig til at virke.
Men PHP har det vist ikke så meget med at gøre...
Birger
--
http://varmeretter.dk - billig, sund og hurtig mad
http://skippersevent.dk
> Erik Ginnerskov skrev:
>
>>> Det er ikke det der er problemet. Se Anders W's forklaring.
>
>> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
>
> Nej, det er PHP der beskytter brugeren. Det er en spærring i PHP.
Hvordan bærer PHP sig ad med at forhindre browseren i at gøre som den
>
>>> Det er ikke det der er problemet. Se Anders W's forklaring.
>
>> Er det ikke to sider af samme sag? Systemet beskytter sig selv.
>
> Nej, det er PHP der beskytter brugeren. Det er en spærring i PHP.
vil - f.eks. at udføre et js, der giver et input en value?
Man kan ikke give <input type="file" ...> nogen value. Heldigvis.
Jeg har set engang, at der skulle være mulighed for i nogle browsere at
angive et default directory - men fik det aldrig til at virke.
Men PHP har det vist ikke så meget med at gøre...
Birger
--
http://varmeretter.dk - billig, sund og hurtig mad
http://skippersevent.dk
Erik Ginnerskov
May 8, 2012, 1:03:51 PM5/8/12
to
Bertel Lund Hansen wrote:
>> ... Systemet beskytter sig selv.
>> ... Systemet beskytter sig selv.
>
> Nej, det er PHP der beskytter brugeren. Det er en spærring i PHP.
I en side skrevet i .asp eller .html? Det har intet med php at gøre.
> Nej, det er PHP der beskytter brugeren. Det er en spærring i PHP.
0 new messages