Я пытался создать форму для загрузки файлов и проверил документацию PHP, чтобы обновить мою память по этому вопросу. Вот ссылка на соответствующую статью. Внезапно я заметил это сообщение:
Скрытое поле MAX_FILE_SIZE (измеренное в байтах) должно предшествовать поле ввода файла, а его значение - максимальный размер файла, принятый PHP. Этот элемент формы всегда должен использоваться, поскольку он избавляет пользователей от необходимости ждать передачи большого файла только для того, чтобы обнаружить, что он слишком велик, и передача не удалась. Имейте в виду: обмануть этот параметр на стороне браузера довольно просто, поэтому никогда не полагайтесь на файлы с большим размером, которые блокируются этой функцией. Это просто удобная функция для пользователей на клиентской стороне приложения. Однако настройки PHP (на стороне сервера) для максимального размера не могут быть обмануты.
ОК... Скажи что? Сначала он сообщает, что он должен предшествовать полю загрузки файла. Затем он говорит нам, что это просто для удобства. И к тому же - это на стороне клиента, так что любой может с ним пообщаться. После googling вокруг я также нашел информацию, что нет известных браузеров, которые ее поддерживают.
WTF? Почему он сказал, что должен предшествовать полю загрузки файла, если он кажется (по сути, совершенно бессмысленным)? Должен ли я вообще поместить его в свой HTML?