-2

我想知道<input type="hidden">下面的 HTML 中在做什么。

<form method="post" enctype="multipart/form-data">
<table width="350" border="0" cellpadding="1" cellspacing="1" class="box">
<tr>
<td width="246">
<input type="hidden" name="MAX_FILE_SIZE" value="2000000">
<input name="userfile" type="file" id="userfile">
</td>
<td width="80"><input name="upload" type="submit" class="box" id="upload" value=" Upload "></td>
</tr>
</table>
</form>
4

3 回答 3

0

它指定了一个表单值,该值将包含在帖子中,但不会在屏幕上显示给用户,因此是隐藏的。在这种情况下,它指定表单应允许上传的最大文件大小。它不是很安全,因为您可以制作自己的帖子来发送。

于 2013-06-25T11:41:51.573 回答
0

因为它只是发送到脚本的一堆数据,所以你可以猜到:)

我的猜测是,这个字段限制了你可以上传的文件的大小——很可能以字节为单位,所以你可以上传大约 2MB。

请记住,使用此输出的脚本不需要处理此数据。如果它没有在脚本中处理,它会被忽略。

文件大小可能不仅受此隐藏字段控制...

于 2013-06-25T11:43:20.407 回答
0

通常,添加隐藏输入以发送一些附加信息以及非隐藏数据。它可以是会话 ID、编码元数据或其他任何内容。实际上我没有看到添加 MAX_FILE_SIZE 的原因,因为这个值可以在 php.ini 文件中设置(如果使用 PHP 作为服务器端平台)。

于 2013-06-25T11:46:27.280 回答