Dateiupload ohne <input type="file">

**chrpun** · 02.01.2006, 22:25

Willkommen im Forum!

sorry, aber ich hab noch kleine verständnis schwierigkeiten:

also:
1) user läd bild hoch
2) bild wird beim user bearbeitet
3) das neue bild soll hochgeladen werden ohne das der user es zu sehen bekommt.

hab ich das richtig interpretiert..??

**osn-crusher** · 02.01.2006, 22:30

Nicht ganz.

Der User gibt eine Datei an (mit <input type="file" onchane="edit()">)

Diese Datei wird nicht hochgeladen, es wird noch kein submit gemacht!

Vorher wird das Bild bearbeitet und ein neues erstelt, dessen Pfad dann
in einem Textfeld steht.

Diese Datei aus dem Textfeld will ich dann per klick auf submit hochladen.

**ghostgambler** · 02.01.2006, 22:42

ich sage mal ganz dumm: Nein

wenn ein JS jedes Bild auswählen könnte, was hochgeladen werden soll, wäre das eine sehr schöne Sicherheitslücke...

**chrpun** · 02.01.2006, 22:49

ich sage mal ganz dumm: Nein

so dumm ist das nicht. hast schon recht.

aber trotzdem nochmal für mich. aktualisierte fassung:

1) user wählt bild aus
2) JS schappt sich das bild und bearbeitet es
3) Das neue bild wird in einem "text" feld automatisch eingetragen
4) erstjetzt kommt submit
5) das neue bild soll hochgeladen werden

jetzt richtig.?

**pekka** · 02.01.2006, 23:19

JS schappt sich das bild und bearbeitet es

Wie sieht das genau aus?

**chrpun** · 03.01.2006, 00:13

das ist mir auch noch nicht klar. aber so wie ich es verstanden hab, klappt der schritt..oder?

**osn-crusher** · 03.01.2006, 10:03

Moin Moin,

also, ich verwende eine *.hta Datei, in der ich das Bild angebe.
Anschließend wird per VBScript eine lokale Datei (convert.exe) aufgerufen
(der User muss dazu erst ein kleines Programm installieren).
Diese convert.exe erstellt mir eines neues, bearbeitetes Bild, dessen
Pfad ich dann in ein Textfeld schreibe.

Und jetzt will ich diese Datei auf den Server laden.

Wenn es da keine andere Möglichkeit gibt, muss ich mir eine *.exe suchen oder basteln, mit der ich dann die Datei hochlade. Wobei mir des nicht so gut gefällt...

@chrpun
Ja, jetzt ist es richtig

**pekka** · 03.01.2006, 11:34

Aaah jetzt.

Nein, ein Upload über den Dateipfad in einem Textfeld ist nicht möglich. Aber warum nicht den Pfad per JS automatisch in das Dateiuploadfeld schreiben? Wenn Du in deiner HTA Programme beim Client aufrufen kannst, geht ja auch das ohne Sicherheitsprobleme...

**osn-crusher** · 03.01.2006, 12:17

Ich wüsste nicht, wie ich das machen soll, denn eine
normale zuweisung mit VBScript wie z.B.

document.imageconvert.foto.value = "file://" & path & filename

funktioniert leider nicht...

Ich schätze mal, das der <input type="file"> diese eigenschaft generell nicht unterstützt, egal, ob man dies lokal oder serverseitig ändern will...

**pekka** · 03.01.2006, 12:19

Was heißt "funktioniert nicht"? Kommt eine Fehlermeldung?

**osn-crusher** · 03.01.2006, 12:30

Nein, es kommt keine Fehlermeldung, er macht es einfach nicht.

Wenn ich nach der Zuweisung den Pfad per MsgBox ausgebe,
wird der Ursprüngliche, den der User angegeben hat, ausgegeben
und nicht der, den ich zugewiesen habe.

**pekka** · 03.01.2006, 12:37

Hmmm. Das ist natürlich schlecht.
Noch einen Workaround-Versuch hätte ich: Probier mal den Pfad in Windows-Schreibweise (also C:\... usw.) statt file://.
Ansonsten kann es natürlich sein, daß es überhaupt nicht geht, auch nicht in einer HTA.

**Abraxax** · 03.01.2006, 12:37

Original geschrieben von pekka
Aber warum nicht den Pfad per JS automatisch in das Dateiuploadfeld schreiben?

aufgrund der sicherheit wird das wohl nicht möglich sein, denke ich ....

@osn-crusher
was hindert sich daran, dass bild des user auf den server zu übertragen und dort die convert.exe (vermutlich nur ein teil von imagemagic zum verkleinern des bildes) aufzurufen?

**pekka** · 03.01.2006, 12:39

aufgrund der sicherheit wird das wohl nicht möglich sein, denke ich ....

Erst den Thread lesen!

Es geht um eine IE-Hypertext Application, die in einem anderen Sicherheitskontext läuft als eine normale Webseite. Sonst würde ja schon das Aufrufen einer lokalen EXE geblockt.

Ansonsten hast Du mit deiner Frage natürlich recht.

Dateiupload ohne <input type="file">