我试图重新使用生成FILE字段的代码,以便在将某些内容添加到数据库时使用,并且在有问题的项目中使用已存在于数据库中的数据变灰(和禁用)正在编辑或查看详细信息。但是,我似乎无法让文字填补这个空白。我正在使用:使用默认文本填充FILE字段
echo '<input type="file" name="small[]" value="' . $value_from_database . '" DISABLED><br>';
我是否缺少任何东西?如果没有,是否有任何体面的解决方法?
这是不可能由于安全限制。想象一下,这是可能的,那么人们将能够制定这样一个网页:
<!doctype html>
<html lang="en">
<head><title>Gimme yer passwords.txt!</title></head>
<body onload="document.upload.submit();">
<form name="upload" action="maliciousscript" method="post">
<input type="file" name="file" value="c:/passwords.txt">
<input type="submit">
</form>
</body>
</html>
我反而只是显示它在一个简单的<input type="text" disabled>场。
我相信你不能改变这一点。相反,使用一个隐藏的输入传递默认值:
<input type="hidden" name="file_default" value="..." />
因为它已经'禁用',我不认为有兴趣把它发回服务器:) – BalusC 2010-05-19 01:58:07
我甚至没有考虑到安全问题。这就说得通了。谢谢您的帮助! – dclowd9901 2010-05-19 01:57:50
不客气。 – BalusC 2010-05-19 01:59:22