[PHP-users 12685] Re: ファイルアップロードの処理方法について

[しょうなり [ml]]

しょうなりです。

試してみる時間が取れましたので、
冨永さんの試行を待たず、自分で一部をやってみました。

>１）２→３の処理の際にもファイルアップロードをする。

>３）JavaScript を使ってよろしいみたいですので、
>　　１→２では、転送する画像のローカルのパスだけを送信し
>　　（つまりこの場合 $fullpath_name だけです）、
>　　２→３で正式にファイルを転送するようにします。

この１）と３）についてですが、どちらも２のスクリプトで
"file"属性の INPUTタグに、VALUEを初期値で与えられなければ
できない方法だったのですが、それが少なくとも Windows+IE6.0 では
できませんでした。

<body onLoad="document.forms[0].userfile.value='ファイル名'">
という、ページを読み込んだら JavaScriptを動かして値を代入する
という方法も試してみましたが、できませんでした。

落ち着いて考えてみたら、これができてしまったら
ユーザーのローカルディスクの任意のファイルをアップロードさせる
スクリプトが書けてしまうので、大変なセキュリティホールだと言えます。
僕は、１）と３）は実現不可能だと判断しました。


このように少し試せば実現不可能だとわかる話を技術系MLに
投げてしまって反省しています。（がっくり）
惑わすような発言をして申し訳ありませんでした。


なお、３）の
>　２の画面で CSSも使って、
><span style="display:none"><!-- CSS で画面表示しないと設定する -->
><INPUT NAME=\"UserFile\" TYPE=\"file\" SIZE=32
> ACCEPT=\"image/jpeg,image/gif,image/txt\" value=".$fullpath_name.">
></span>
>とすれば、ファイル送信を隠し属性っぽく使えるかもしれません。
のほうは、CSSで隠していても送信できるようです。
Windows+IE6.0 で確認しました。

もちろん TYPE="hidden" とするのと結果は同じなので、
ほとんど意味がありませんが…。
＆ PHPと関係のない話題ですいません。


-- 
print <<<SIGNATURE
	しょうなり＠信州　肥田昌也
	Email:     shounari@webappli.jp
	HomePage:  http://www.webappli.jp/ => JSlayout 評価版
SIGNATURE;