PHP Galerie Selbst erstellen

Hallo,

Ich brauche eine FotoGalerie.
Zu erst habe ich natürlich google gefragt, er hat mir ein paar gute Seiten vorgeschlagen, ich habe sie auch runtergeladen und getestet. Alle funktionieren wunderbar aber, es gibt viele Stellen wo ich mir nicht ganz sicher bin was wirklich gemacht wird.
Deshalb habe ich angefangen meine eigene Script zu schreiben.

Was ich machen konnte bisher:
1. MySQL - Tabellen angelegt: KATEGORIEN mit kat_id kat_name, kat_text, kat:title, ... usw. IMAGE mit kat_id , im_name , im_text ...

2. Eine Liste mit kategorien bekomme ich auch und wenn ich jeweilige Kategorie-Link anklicke bekomme ich kategorie Name und Anzahl der Bilder.
3. Wenn ich auf einen KAt_Link anklicke bekomme ich so eine Liste:
{title}
Bilder: 1 | 2 | 3 | 4 ... (die als Link)
Wenn ich drauf gehe sehe ich auch das Bild unten.

Was ich bisher nicht machen konnte:
Oben eine leiste mit:
{vorheriges} {Bild_no} / {Bild_insgesamt} {Naechstes}
{FOTO}


Also ich weiss welche Kategorie, ich weiss wieviele Bilder da sind wie kann ich oben vorheriges und nächtes Links rechnen oder rechnen lassen?

Danke
KannKeinPHP

hier habe ich ein schnitt von meinem CODE:

PHP-Code:

if(isset($_REQUEST["cat"])){
   $sql = "SELECT image_id, image_name FROM images WHERE cat_id=".$_REQUEST[cat]."";
  $res = mysql_query($sql);
  $php_error = mysql_error();
  $num=mysql_num_rows($res);
  
   if ($num == 0 ) { $mes = "Kein Foto in Kategorie"; 
   } else {
   $d = 0;
   while ($d<$num) {
            $imres = mysql_result($res,$d,"image_name");
            $resres .= "<a href =\"foto.php?cat=".$_REQUEST["cat"]."\" >".$imres."</a> | ";
             $d++;
    } //while 


Gleich zwei kritische Sicherheitslücken (SQL-Injection und XSS) in nur 10 Zeilen Code. Vielleicht solltest du doch lieber die fertigen Skripte nehmen und deinen Code besser nicht auf eine öffentlich zugängliche Webseite kopieren.

PS: Für das "vor / zurück" et cetera kannst du die Limit-Klausel benutzen.

Hallo,

vielen Dank...

ich habe mich schon über SQL-injection informiert. Der script ist noch im aufbau und noch nicht online. Wenn er fertig ist werde ich mich darum kümmern.

Kann man mit dem kleien Codeabschnitt was anfangen?
-->Es gibt keine Blöde Frage :-))) <--

Limit - Klausel, ja dachte ich auch aber genau da habe ich mein Problem. Ich bin aber noch dran. Wenn ich nicht weiter komme, werde ich wieder fragen. :-)

Mann kann ja auch nicht sicher sagen, dass fertige Scripte sind komplett sicher. Es sind Codeabschnitte, wo ich nicht genau festellen kann, was der Script wirklich macht.

Zitat:

Original geschrieben von kannkeinphp
ich habe mich schon über SQL-injection informiert. Der script ist noch im aufbau und noch nicht online. Wenn er fertig ist werde ich mich darum kümmern.

Zitat:

Mann kann ja auch nicht sicher sagen, dass fertige Scripte sind komplett sicher. Es sind Codeabschnitte, wo ich nicht genau festellen kann, was der Script wirklich macht.

Bei fertigen Scripten kann man aber zumindest die kleine Hoffnung hegen, der/die Ersteller könnten schon während der Erstellung an sowas gedacht haben.
Wenn man schon von Anfang an darauf achtet, ist die Gefahr, dabei eine relevante Stelle zu vergessen, massiv geringer.

Dem Script eines "um Sicherheit kümmere ich mich nachher"-Fricklers würde ich jedoch nie im Leben vertrauen wollen.

Zitat:

Original geschrieben von wahsaga
Bei fertigen Scripten kann man aber zumindest die kleine Hoffnung hegen, der/die Ersteller könnten schon während der Erstellung an sowas gedacht haben.

Hoffen! Ja. Ein Grund dafür, dass ich selbst schreiben soll.
Wird vielleicht nicht besser oder sicherer aber man weisst zumindest was wofür da steht. Also ...meins... :-)

Zitat:

Wenn man schon von Anfang an darauf achtet, ist die Gefahr, dabei eine relevante Stelle zu vergessen, massiv geringer.

Dem Script eines "um Sicherheit kümmere ich mich nachher"-Fricklers würde ich jedoch nie im Leben vertrauen wollen.

Du hast Recht. Ich habe den Script schon etwas sicherer (?) gemacht. soviel ich kann... Bevor er fertig ist.

Übrigens, mit dem Limit-Klausel bin ich auch nicht weitergekommen :-(
Kann bitte jemand nur diesen Teil mir Posten?
Ich habe 2 Tabellen -- KategorieTable und ImageTable --
Funktioniert alles bis auf dieses zurück / vor buttons.

Ich wäre dankbar...