php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Jobs und Projekte > Projekthilfe
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Projekthilfe Hier könnt Ihr eine Art Projekthilfe anfordern. Unter Projekthilfe verstehen wir Angebote bei denen KEIN Geld gezahlt werden kann.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 3 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 10-06-2007, 18:24
kannkeinphp
 Registrierter Benutzer
Links : Onlinestatus : kannkeinphp ist offline
Registriert seit: Jun 2006
Beiträge: 49
kannkeinphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard PHP Galerie Selbst erstellen

Hallo,

Ich brauche eine FotoGalerie.
Zu erst habe ich natürlich google gefragt, er hat mir ein paar gute Seiten vorgeschlagen, ich habe sie auch runtergeladen und getestet. Alle funktionieren wunderbar aber, es gibt viele Stellen wo ich mir nicht ganz sicher bin was wirklich gemacht wird.
Deshalb habe ich angefangen meine eigene Script zu schreiben.

Was ich machen konnte bisher:
1. MySQL - Tabellen angelegt: KATEGORIEN mit kat_id kat_name, kat_text, kat:title, ... usw. IMAGE mit kat_id , im_name , im_text ...

2. Eine Liste mit kategorien bekomme ich auch und wenn ich jeweilige Kategorie-Link anklicke bekomme ich kategorie Name und Anzahl der Bilder.
3. Wenn ich auf einen KAt_Link anklicke bekomme ich so eine Liste:
{title}
Bilder: 1 | 2 | 3 | 4 ... (die als Link)
Wenn ich drauf gehe sehe ich auch das Bild unten.

Was ich bisher nicht machen konnte:
Oben eine leiste mit:
{vorheriges} {Bild_no} / {Bild_insgesamt} {Naechstes}
{FOTO}


Also ich weiss welche Kategorie, ich weiss wieviele Bilder da sind wie kann ich oben vorheriges und nächtes Links rechnen oder rechnen lassen?

Danke
KannKeinPHP
Mit Zitat antworten
  #2 (permalink)  
Alt 10-06-2007, 18:38
kannkeinphp
 Registrierter Benutzer
Links : Onlinestatus : kannkeinphp ist offline
Registriert seit: Jun 2006
Beiträge: 49
kannkeinphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard erweiterung

hier habe ich ein schnitt von meinem CODE:

PHP-Code:
if(isset($_REQUEST["cat"])){
   
$sql "SELECT image_id, image_name FROM images WHERE cat_id=".$_REQUEST[cat]."";
  
$res mysql_query($sql);
  
$php_error mysql_error();
  
$num=mysql_num_rows($res);
  
   if (
$num == ) { $mes "Kein Foto in Kategorie"
   } else {
   
$d 0;
   while (
$d<$num) {
            
$imres mysql_result($res,$d,"image_name");
            
$resres .= "<a href =\"foto.php?cat=".$_REQUEST["cat"]."\" >".$imres."</a> | ";
             
$d++;
    } 
//while 
Mit Zitat antworten
  #3 (permalink)  
Alt 11-06-2007, 13:11
Marcusson
 Registrierter Benutzer
Links : Onlinestatus : Marcusson ist offline
Registriert seit: Jan 2006
Beiträge: 241
Marcusson ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Gleich zwei kritische Sicherheitslücken (SQL-Injection und XSS) in nur 10 Zeilen Code. Vielleicht solltest du doch lieber die fertigen Skripte nehmen und deinen Code besser nicht auf eine öffentlich zugängliche Webseite kopieren.

PS: Für das "vor / zurück" et cetera kannst du die Limit-Klausel benutzen.
Mit Zitat antworten
  #4 (permalink)  
Alt 11-06-2007, 15:56
kannkeinphp
 Registrierter Benutzer
Links : Onlinestatus : kannkeinphp ist offline
Registriert seit: Jun 2006
Beiträge: 49
kannkeinphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo,

vielen Dank...

ich habe mich schon über SQL-injection informiert. Der script ist noch im aufbau und noch nicht online. Wenn er fertig ist werde ich mich darum kümmern.

Kann man mit dem kleien Codeabschnitt was anfangen?
-->Es gibt keine Blöde Frage :-))) <--

Limit - Klausel, ja dachte ich auch aber genau da habe ich mein Problem. Ich bin aber noch dran. Wenn ich nicht weiter komme, werde ich wieder fragen. :-)

Mann kann ja auch nicht sicher sagen, dass fertige Scripte sind komplett sicher. Es sind Codeabschnitte, wo ich nicht genau festellen kann, was der Script wirklich macht.
Mit Zitat antworten
  #5 (permalink)  
Alt 11-06-2007, 16:01
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von kannkeinphp
ich habe mich schon über SQL-injection informiert. Der script ist noch im aufbau und noch nicht online. Wenn er fertig ist werde ich mich darum kümmern.

Zitat:
Mann kann ja auch nicht sicher sagen, dass fertige Scripte sind komplett sicher. Es sind Codeabschnitte, wo ich nicht genau festellen kann, was der Script wirklich macht.
Bei fertigen Scripten kann man aber zumindest die kleine Hoffnung hegen, der/die Ersteller könnten schon während der Erstellung an sowas gedacht haben.
Wenn man schon von Anfang an darauf achtet, ist die Gefahr, dabei eine relevante Stelle zu vergessen, massiv geringer.

Dem Script eines "um Sicherheit kümmere ich mich nachher"-Fricklers würde ich jedoch nie im Leben vertrauen wollen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 12-06-2007, 10:35
kannkeinphp
 Registrierter Benutzer
Links : Onlinestatus : kannkeinphp ist offline
Registriert seit: Jun 2006
Beiträge: 49
kannkeinphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von wahsaga
Bei fertigen Scripten kann man aber zumindest die kleine Hoffnung hegen, der/die Ersteller könnten schon während der Erstellung an sowas gedacht haben.
Hoffen! Ja. Ein Grund dafür, dass ich selbst schreiben soll.
Wird vielleicht nicht besser oder sicherer aber man weisst zumindest was wofür da steht. Also ...meins... :-)

Zitat:
Wenn man schon von Anfang an darauf achtet, ist die Gefahr, dabei eine relevante Stelle zu vergessen, massiv geringer.

Dem Script eines "um Sicherheit kümmere ich mich nachher"-Fricklers würde ich jedoch nie im Leben vertrauen wollen.
Du hast Recht. Ich habe den Script schon etwas sicherer (?) gemacht. soviel ich kann... Bevor er fertig ist.

Übrigens, mit dem Limit-Klausel bin ich auch nicht weitergekommen :-(
Kann bitte jemand nur diesen Teil mir Posten?
Ich habe 2 Tabellen -- KategorieTable und ImageTable --
Funktioniert alles bis auf dieses zurück / vor buttons.

Ich wäre dankbar...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:37 Uhr.