'Durchsuchen'-Button, ganzen Pfad übergeben, JS Fehler

[gamerfunkie]

Hello,
ich möchte in einem POST-Formular ein Durchsuchen-Feld einfügen(also mit input type=file). Da der Value dieses Feldes jedoch nciht der ganze Pfad ist, sondern nur der Dateiname hab ich ein bisschen gegoogled und heruasgefunden, das wenn ich auf derselben seite mit dem Durchsuchen-Feld den Value dieses inputs abfrage er mir den vollständigen pfad angibt. Da ich jetzt aber mit PHP auswerten möchte, habe ich mir gedacht ob man nicht sobald der Benutzer das Durchsuchenfeld verändert mittels JS ein in den Value eines <input type=hidden ...> den von dem Durchsuchen-Feld abgefragten wert eintragen kann.
Das ist mein vorläufiger Code:

                 <input type="text" name="user_graphics" onChange="document.all.g_path.setAttribute("value", document.all.graphics.value, 0);"><br>
				 <input type="text" name="g_path" value="">

Wo liegt der Fehler
Mfg

 

[fanste]

Was bringt es dir, wenn du den Pfad hast? Du kannst damit doch eh nichts anfangen.

Dann habe ich es gerade mal ausprobiert, ob man den Pfad vom File-Feld in ein hidden-Feld bekommt. Fehlanzeige. Auch hier steht letztendlich nur der Dateiname.

 

[Sven Mintel]

Also bei mir geht das mit dem Pfad...ich weiss allerdings auch nicht, wozu man den bräuchte.

Es reicht übrigens, wenn du das versteckte Feld beim Senden füllst:

<form onsubmit="this.g_path.value=this.user_graphics.value">
  <input type="file" name="user_graphics">
  <input type="hidden" name="g_path">
</form>

 

[Gumbo]

Bei mir funktioniert es auch teilweise. Wie es scheint, hängt es ganz vom Browser ab. Denn im Safari und Firefox scheint es zu funktionieren, während Opera nur den Dateinamen überträgt.

 

[gamerfunkie]

Vielen Dank für den Code. Da meine Seite sowieso auf Firefox ausgerichtet ist ....

 

[fanste]

Das ist aber ganz schlecht

Willst du uns auch noch sagen, für was du die Pfade benötigst?

 

[Gumbo]

Ich halte es eigentlich für eine Sicherheitslücke, dass der komplette Werte eines Dateiauswahlelements gelesen werden kann. Das Verhalten Operas und wahrscheinlich noch einiger anderer Browser finde ich deshalb vorbildhaft und sollte auch von den übrigen Browsern übernommen werden.

 

[gamerfunkie]

Wo besteht da die Sicherheitsgefahr Meiner Meinung nach ist da kein problem zu sehen

 

[Sven Mintel]

Naja...man erhält auf dem Weg Infos über das Dateisystem des Benutzers, welche ein möglicher Bösewicht ausnutzen könnte.

 

[gamerfunkie]

und was wichtiges erhökt man da? Einen Pfad, den jeder User haben könnte. Wichtige Dateien, Stellen kennen "Bösewichte" um nicht zu sagen Cracker auch so. Das mit der Sicherheit ist ein weit verbreiteter Irrtum