přesně tak

Ano, je to tak. A v případě přidávání příloh ke komentářům není čeho litovat, protože kdyby se jméno souboru předvyplnilo (nebo ho uživatel vybral znovu), odešle se ta příloha také znovu na server. Takže při základním způsobu použití – náhled a odeslat – by se soubor poslal dvakrát. Pokud by někdo komentář ještě upravoval a náhled posílal opakovaně, poslal by se soubor o to vícekrát.

Řešením by bylo udělat to podobně, jako má Gmail s přikládáním příloh k souboru – při odeslání formuláře odeslat přílohu na server a tam jí uložit. Při dalším zobrazení formuláře se zobrazí název přílohy, velikost a třeba typ a možnost tuhle přílohu smazat (např. checkbox vedle přílohy s textem „smazat tuto přílohu“), a pod tím se zobrazí políčko na přidání nové přílohy. Otázka je, zda se povolí více příloh, a pokud ne, co když uživatel vybere soubor a zároveň předchozí nesmaže (dá se udělat např. tak, že poslední vybraný soubor má přednost). Uložení na serveru bude jednoduché – přiřadí se mu nějaký jednoznačný název, ten se pak pošle zpět ve formuláři ve skrytém poli, takže při dalším odeslání bude server vědět, která příloha k němu patří. Akorát je potřeba vyřešit mazání příloh po nějaké době, když nebyly použity (uživatel odešle náhled se souborem, ale komentář už pak neodešle).

Z těchto důvodů má třeba Konqueror upozornění: před odesláním formuláře se zobrazí dialogové okno se seznamem odesílaných souborů a zeptá se, jestli je uživatel chce opravdu odeslat. Celkem se divím, že jiné prohlížeče tohle nemají.

Už zase? Tak po padesáté: krást /etc/passwd nemá (z bezpečnostního hlediska) žádný praktický smysl. Žádné tajné údaje tam nejsou. Proč nemůžete (a to není jen o vás osobně, to je obecný povzdech) napsat "získat obsah jakéhokoli souboru (který má daný uživatel právo číst)"? Nezní to dost strašidelně? A proč, když už to mermomocí chcete demonstrovat na konkrétním příkladu, použijete zrovna soubor, u kterého to ani trochu nevadí?

Políčko typu file by z bezpečnostních důvodů nemělo jít nastavit. A i kdyby ano, neustále uploadovat stejný soubor je nesmysl. Také si myslím, že nejlepší (a už jsem to několikrát viděl) je soubor nechat uploadovat jednou a při dalším zobrazení formuláře jen napsat, že už byl uploadovaný (s možností uploadovat jiný).

Dočasné uložení je reálné (a asi jediné řešení).

Otázkou zůstává, jak velký opruz to bude v Javě implementovat. (Ne, tohle opravdu NENÍ pokus o flame)

Jde to celkem bez probémů vrámci session (pár desítek KB určitě). Tedy aspoň v php jsem takto řešil import nějakých souborů, kdy se načetly soubory v prvním kroku a v druhém se takto načtená data zpracovávala (uživatel naklikal druhý formulář generovaný z těchto dat). Stejný způsob by měl jít i tady. Při náhledu si podržet na serveru soubor a při dokončení dotazu jej uložit trvale. Je nutné ale držet ve formuláři informaci o tom, že soubor byl uploadnut, aby při případném zdržení (vypršení session) nebyl ztracen bez varování.

Defaultne ma prava mazat prilohy jen clovek se spravnym pravem. Kdyz nekdo udela chybu, muze vyuzit vzkazy spravcum v menu Portal.