<input type="text" name="salam" value="salam">
ضعف امنیتی محسوب میشه چون شما می تونید به اون مقدار اولیه بدید مثلا ادرس یه فایل و بعد از طریق جاوا اسکریپت اون رو به صورت اتوماتیک submit کنید. این یعنی اینکه شما بدون اجازه کاربر فایل رو اپلود کردید
بالا توضیح دادم که چرا قبول ندارم.آقا شما که حرف ما (من و آقا محسن) رو قبول نداری - حداقل امتحانش کن!
یعنی با js بهش value بده ، ببین کار میکنه یا نه؟
<script>
function ddd(id){
document.getElementById(id).focus;
this.value='myvalue';
alert(this.value);
}
</script>
<body>
<input type="file" id='f1' onClick="ddd('f1');">
</body>
سلام.
الان نصف شبه من حالم خوش نیست نمی دونم دارم چی می نویسم :
کد:<script> function ddd(id){ document.getElementById(id).focus; this.value='myvalue'; alert(this.value); } </script> <body> <input type="file" id='f1' onClick="ddd('f1');"> </body>
باطناً نمی دونم یا ظاهراً که کار می کنه.
باید توی سرورساید امتحانش کرد تا دید چی میشه !
<script>
function ddd(id){
document.getElementById(id).focus;
this.value='myvalue';
}
function m(){
alert(document.getElementById('f1').value);
}
</script>
<body>
<input type="file" id="f1" onclick="ddd('f1');" />
<input type="button" onclick="m();" value="show value" />
</body>
سلام.
الان نصف شبه من حالم خوش نیست نمی دونم دارم چی می نویسم :
کد:<script> function ddd(id){ document.getElementById(id).focus; this.value='myvalue'; alert(this.value); } </script> <body> <input type="file" id='f1' onClick="ddd('f1');"> </body>
باطناً نمی دونم یا ظاهراً که کار می کنه.
باید توی سرورساید امتحانش کرد تا دید چی میشه !
<input type="file" onClick="this.value='c:\\salam.txt';">
<input type="text" onClick="this.value='c:\\salam.txt';">
این که از اول مشخص بود.. منتها من فکر کردم شما دنبال یه راهی هستی که اینو دور بزنی.شاید بشه اینطور نتیجه گیری کرد که اصلاً متد value برای فیلدهای از نوع file پیشبینی نشده، یعنی اصلاً ساپورتش نمیکنه.
قربونت, اما اینم کاملاً درسته : $_POST['file_inp'];ضمنا سرورساید نه، کلاینت ساید، میزاریم پای حساب ناخوشیت
اینجوری امتحان کن
HTML:<script> function ddd(id){ document.getElementById(id).focus; this.value='myvalue'; } function m(){ alert(document.getElementById('f1').value); } </script> <body> <input type="file" id="f1" onclick="ddd('f1');" /> <input type="button" onclick="m();" value="show value" /> </body>
می دونستم یه جای کار اشکال داره.
نمیشه با اینپوت hidden یه کارایی کرد ؟
با vb script میشه هارد رو جستجو کرد و به اون دسترسی پیدا کرد
اگه بشه به فیلد فایل مقدار پیشفرض داد ، میشه یه فایل با پسوند خواص رو بدون اجازه اپلود کرد
فرض می کنیم یه برنامه که حاوی اطلاعات مهم هست تمام اطلاعات خودشو توی یه فایل به صورت بانک داده هست میریزه
مثلا با پسوند *.db *.mdf یا فایل اکسس یا . .......
معمولا برنامه ها توی یه ادرس مشخصی نصب میشند، مثلا توی پوشه ی program files و در پوشه مخصوص خودشون ،مثل
E:\Program Files\Opera
اینجوری ما ادرس اون فایل رو پیدا می کنیم و با جاوا اسکریپت یا وی بی اسکریپت اون رو به فیلد فایل می دیم و اتوماتیک سابمیت می کنیم
بازم مثال بزنم؟
نمیدونم این حسن منه یا بدی من که فقط برای خراب کاری و کار های خلاف مغزم کار میکنه
اما باید یاد آور شد که اگه شما با دکمه browse یه مسیر بهش بدی اون وقت ساپورتش می کنه !!.. این از عجایب html هست.
اگر فایل شما حاوی متن معمولی باشه و برنامه یا چیز دیگه ای نباشه و تمام کاربران شما از اینترنت اکسپلورر استفاده کنند
بله میشه همچین کاری کرد
البته فکر کنم اینترنت اکسپلورر این جور دستورات رو به عنوان دستورات پر خطر یا بلوک کنه یا به کاربر هشدار بده
تسلیم
اگه برای ویروس نویسی یا تروجان نویسی باشه بد نیست چون ممکنه از هر 2 نفر برای یکیشون بدون مشکل کار کنه
ولی نمی شه اینو به عنوان یه کار مطمئن به مشتری داد