Zitat:
Original geschrieben von heli2sky
Du kannst definitiv NUR die Datei hochladen, die im input-Feld eingegeben wurde - alles andere wäre ein horror (einfach mal paar ebenen rauf (../../) und schnell irgendwelche Ordner auf den Server kopieren - ohne dass der User was merkt  )
Dein Problem verstehe ich nicht ganz... Du lädst die Datei hoch, sie wird als temporäre Datei gespeichert -> wenn sie nicht existiert, dann wird sie gespeichert, wenn schon: 2. Abfrage (ersetzen, verwerfen).
|
nein ich lade beim ersten "Submit" die Datei noch nicht rauf - bzw. wollte ich sie nicht abspeichern wenn sie schon vorhanden ist.
Aber das hab ich eh schon verworfen - speicher die Datei temporär und frag den Benutzer ob er sie dann wirklich abspeichern möchte.
Naja, ich habs mir eh gedacht, dass ich es nicht "vorwählen" kann - sonst kann man ja wirklich still und heimlich die Festplatte des Benutzers auf den Server kopieren.
07.05.2004, 18:03
Baum-Darstellung