My_eGallery Kommentarüberwachung

Begonnen von reddragon, 27 Juli 2005, 12:00:36

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

reddragon

Moin.

habe gestern einen code hier im Forum gefunden, den ich ein wenig abgeändert habe.
Original Code

Da ich nicht so sicher mit dem Prorgammieren bin, und viel durch rumprobieren mache, wollte ich wissen, ob es hier Sicherheitslöcher gibt.

Zitat<?php
if (!defined("mxMainFileLoaded")) die ("You can't access this file directly...");
global $prefix;
include 'admin/modules/gallery/config.php';

$query="SELECT * FROM "
.$prefix."_gallery_pictures AS p LEFT JOIN "
.$prefix."_gallery_categories AS c ON c.gallid=p.gid LEFT JOIN "


.$prefix."_gallery_comments AS k ON k.pid=p.pid WHERE ((c.visible >0)AND(k.date!=''))


ORDER BY k.date DESC LIMIT 0,10";


$result=sql_query($query);
$content = "


<left>

<table width=\"100%\">";
      while ($pic = sql_fetch_array($result))
      {
      $image = "".$gallerypath."/".$pic['galloc']."/thumb/".$pic['img']."";
###############################                    Datum              ########################
      $content.= "
                    <table>
                            <td>".$pic['date']." ";
###############################                 Datum  Ende           ########################
###############################                    Author             ########################
            $content.= "
            &nbsp;[".$pic['name']."]&nbsp;";
###############################                 Author  Ende          ########################
###############################                    Kommentar          ########################
            $content.="
            <a href=\"".$baseurl."&do=showpic&amp;pid=".$pic['pid']."\">
            ".$pic['comment']."
            </a>
            </td>
         </table>";
###############################               Kommentar  Ende         ########################
         $content.="
";
      }
      $content.="
</table>
</left>";
?>


ansonsten wollte ich den wohl gerne verwenden....