[問題]attach mod2.3.10...精研二...^^

[ckjboy2003]

目前的attach mod2.3.10跟其他的版本都是當要夾帶檔案的時候!
都是需要使用者去瀏覽,然後夾帶檔案!
請問前輩們...這一些夾帶的功能可以寫死嗎?
我指的寫死的意思是...當我們按下夾帶檔案的時候!
不是瀏覽~而是可以直接到我指定的路徑如:c:\ee.txt(假設c:內一定有這個檔案)
直接做上傳的動作!而不需要在瀏覽~然後在夾帶.上傳...
希望前輩們可以跟我指導我code部份要在那裡做修改!

另外!求檔^^"
不知有沒有人有attach mod2.3.10的中文語言包
跟phpBB2.0.10的中文語言包~謝謝!!

高手請指教.....

[hpo14]

如果你不瀏覽怎麼上傳你要的檔案~?
(除非你把路徑全部記下)

不過，說真的我有點看不懂你說的話....

[ckjboy2003]

謝謝!hpo14的指導!!
其實我的意思是~想將夾帶檔案的過程做簡化!
我的意思是指,當我按下夾帶檔案的時候!可以直接做上傳的動作!
不用瀏覽!而路徑就如你所說的!是記下來的!也許是c:\ee.txt(假設c:下ee.txt存在!)
我只要按下夾帶檔案!便可以直接上傳ee.txt不用我在瀏覽到c:然後在選ee.txt在上傳!
不知code該在那裡做修改!
我的目的是使用者只可以上傳ee.txt~其他任何東西都不可以上傳(因為我想抓出它這個功能加到別的地方),所以我必須這麼做!!

不知道你懂我的意思了嗎??
謝謝你的回覆

[hpo14]

那如果是硬背路徑的話,你可以直接去.tpl裡\r
把瀏覽那個按鈕的語法,刪除掉..

至於上傳的部份，我就不是對attach很了了...
你可能要去看posting.php 或是 處理 attach 上傳檔案的部份的程式碼了..

[dicks]

在add_attchment_body.tpl 內有一段為\r
<input type="file" name="fileupload" size="40" maxlength="{FILESIZE}" value="" class="post" />

你可以將之type改為hidden(改了後該欄的button就消失了，想辦法美化吧~_~)
而value="c:\ee.txt"

然後在attach_mod內有個posting_attachments.php檔就是在處理上傳檔名
內有…\r
$this->filename = ( $HTTP_POST_FILES['fileupload']['name'] != 'none' ) ? trim( $HTTP_POST_FILES['fileupload']['name'] ) : '';
這一段，原則上不用改…此行在判斷是否空字串，以及去除空白…\r
你也可視需要更改！

[ckjboy2003]

謝謝!!我想我需要的是這個~
我會把緊快圖link上來!讓大家更清楚!我想修改的功能!
感謝指導

[ckjboy2003]

這一張是他原本的功能!
按下新增附加檔案鈕後....
我最想要的功能!!



要怎麼改code才可以有這個功能出現呢??
麻煩dicks跟各位前輩指導!
我第一次貼圖表達意思~希望大家可以看的懂
貼的不好~請多見諒

[joelam]

也許有點離題
假設可以自動上傳的話，那是一個很大的保安漏洞吧??

請賜教

[ckjboy2003]

dicks前輩你好,我去改code了!但改完後,瀏覽的這一個button是不見了沒錯!
但當我按下新增附加檔案時~確沒反應~這....是我那裡搞錯了嗎???
我有照你說的去改!是在templates裡找到這隻檔案的!

代碼: 選擇全部

	<tr>
		<th class="thHead" colspan="2">{L_ADD_ATTACH_TITLE}</th>
	</tr>
	<tr>
		<td class="row1" colspan="2"><span class="gensmall">{L_ADD_ATTACH_EXPLAIN}<br />{RULES}</span></td>
\n	</tr>

	<tr> 
		<td class="row1"><span class="gen"><b>{L_FILE_NAME}</b></span></td> 
	    <td class="row2"><span class="genmed"><input [color=red]type="hidden" name="fileupload" size="40" maxlength="{FILESIZE}" value="c:\temp.asf"   class="post" />[/color]</span></td> 
	</tr> 
	<tr> 
		<td class="row1"><span class="gen"><b>{L_FILE_COMMENT}</b></span></td> 
	    <td class="row2"><span class="genmed"><textarea name="filecomment" rows="3" cols="35" wrap="virtual" size="40" class="post">{FILE_COMMENT}</textarea></span>
		<input type="submit" name="add_attachment" value="{L_ADD_ATTACHMENT}" class="liteoption" /> </span></td> 
	</tr> 

請指教.......

[ckjboy2003]

ㄏ~這一種情況當然是有 ,我會這樣做是因為會員不多!
而且他們上傳的檔案可以去做分類我才敢這麼做的~
^^
所以安全性應該是ok啦

[dicks]

抱歉~~~~忽然想到~這樣改是不行的~~
因為~在html上 要使用 type="file" 時，才會傳送檔案(二進制)
若是 hidden 時，只是傳送文字。
也就是說若是這樣改檔案是沒辦法傳過去的。
目前來說是沒辦法的。
因為，你要上傳檔，就必須使用 <input type="file" …>
這個標記語言…否則按下送出時，是不會有檔案送出的。
我能想到的只有讓 輸入框內無法改變(固定某個值)。
目前還沒想到用啥方法(應該是java能做到)。

抱歉，目前電腦上已無測試用的phpbb了，所以只是直覺想到~_~
所以po出了錯的文章sorry。

[ckjboy2003]

不知是否有人有解決的方法~dicks前輩!你說用java 可以做到....
可以說說看你的idea嗎?謝謝

[dicks]

不知是否有人有解決的方法~dicks前輩!你說用java 可以做到....
可以說說看你的idea嗎?謝謝

試著幫你找一下大陸的論壇看看是否有高手解答！
但得到的答案是"無解"~
這是ie安全性的問題！
想想看，若是不經由瀏覽來取得檔案，那是否代表，
今天我按了一下上傳鍵(若是達成你說的功能的話)
預設c:\ee.txt 就上傳上去！
但如果今天我預設的是你的cookie 或是你的密碼清單呢？
那這就是病毒了，所以這是當初borwser在設計時考量的安全性問題！
才會不充許file 不能變更預設值！
但大陸那邊有好像人提到能使用 JAVA applet 或 vc 方面來寫並 嶔入網頁
的方式！ 詳細我也不明白，這方面我比較沒研究！

不過我相信是可以的，不然大陸那邊，就不會那麼多的木馬了~_~"

[dicks]

另外再提到，若是要改posting_attachments.php 內部的code
也是無用的！
php只是做到將上傳的檔copy或改名，並不行從你那邊抓檔案(又不是onling game)。
也就是說，php只能在本機上進行copy、改名、等等檔案的處理！
而這些檔，若是你沒有上傳的話，自然本機上也不會有！
所以說改php的code也是無解！

題外話，若是真達成了，嗯~~表示ie安全性有待加強了xd
(因為可以使用自動執行的方式、將我要的檔回傳來 )

[ckjboy2003]

嗯~dicks前輩你有心了!先跟你說聲感謝!真的都沒辦法了嗎?
ㄏ~在軟體的世界~應該是沒有達不到的事~我覺得啦~ㄏㄏ
我在自己試著try try看~如果你不小心試成功的話記得跟我說~謝謝你~^^
再次感謝前輩指導...