Seite drucken - My_eGallery Kommentarüberwachung

Titel: My_eGallery Kommentarüberwachung
Beitrag von: reddragon am 27 Juli 2005, 12:00:36

Moin.

habe gestern einen code hier im Forum gefunden, den ich ein wenig abgeändert habe.
Original Code (http://www.pragmamx.de/modules.php?name=Forum&topic=13205.0)

Da ich nicht so sicher mit dem Prorgammieren bin, und viel durch rumprobieren mache, wollte ich wissen, ob es hier Sicherheitslöcher gibt.

Zitat<?php
if (!defined("mxMainFileLoaded")) die ("You can't access this file directly...");
global $prefix;
include 'admin/modules/gallery/config.php';

$query="SELECT * FROM "
.$prefix."_gallery_pictures AS p LEFT JOIN "
.$prefix."_gallery_categories AS c ON c.gallid=p.gid LEFT JOIN "

.$prefix."_gallery_comments AS k ON k.pid=p.pid WHERE ((c.visible >0)AND(k.date!=''))

ORDER BY k.date DESC LIMIT 0,10";

$result=sql_query($query);
$content = "

<left>

<table width=\"100%\">";
      while ($pic = sql_fetch_array($result))
      {
      $image = "".$gallerypath."/".$pic['galloc']."/thumb/".$pic['img']."";
############################### Datum ########################
      $content.= "
    <table>
    <td>".$pic['date']." ";
############################### Datum Ende ########################
############################### Author ########################
            $content.= "
             [".$pic['name']."] ";
############################### Author Ende ########################
############################### Kommentar ########################
            $content.="
            <a href=\"".$baseurl."&do=showpic&pid=".$pic['pid']."\">
            ".$pic['comment']."
            </a>
            </td>
         </table>";
############################### Kommentar Ende ########################
         $content.="
";
      }
      $content.="
</table>
</left>";
?>

ansonsten wollte ich den wohl gerne verwenden....

pragmaMx Support Forum

pragmaMx => integrierte Module => Thema gestartet von: reddragon am 27 Juli 2005, 12:00:36