Moin.
habe gestern einen code hier im Forum gefunden, den ich ein wenig abgeändert habe.
Original CodeDa ich nicht so sicher mit dem Prorgammieren bin, und viel durch rumprobieren mache, wollte ich wissen, ob es hier Sicherheitslöcher gibt.
<?php
if (!defined("mxMainFileLoaded")) die ("You can't access this file directly...");
global $prefix;
include 'admin/modules/gallery/config.php';
$query="SELECT * FROM "
.$prefix."_gallery_pictures AS p LEFT JOIN "
.$prefix."_gallery_categories AS c ON c.gallid=p.gid LEFT JOIN "
.$prefix."_gallery_comments AS k ON k.pid=p.pid WHERE ((c.visible >0)AND(k.date!=''))
ORDER BY k.date DESC LIMIT 0,10";
$result=sql_query($query);
$content = "
<left>
<table width=\"100%\">";
while ($pic = sql_fetch_array($result))
{
$image = "".$gallerypath."/".$pic['galloc']."/thumb/".$pic['img']."";
############################### Datum ########################
$content.= "
<table>
<td>".$pic['date']." ";
############################### Datum Ende ########################
############################### Author ########################
$content.= "
[".$pic['name']."] ";
############################### Author Ende ########################
############################### Kommentar ########################
$content.="
<a href=\"".$baseurl."&do=showpic&pid=".$pic['pid']."\">
".$pic['comment']."
</a>
</td>
</table>";
############################### Kommentar Ende ########################
$content.="
";
}
$content.="
</table>
</left>";
?>
ansonsten wollte ich den wohl gerne verwenden....
