Hallo Arne,

in diesem Zusammenhang möchte ich Dich auf den Thread http://forum.de.selfhtml.org/?m=151044&t=27802 hinweisen.

Bei Bildern mag das zwar niccht ganz so gefährlich sein, wei bei Include-Dateien, aber ich würde das anders aufbauen:

Kleine Bilder in ein Verzeichnis
Große Bilder in ein anderes Verzeichnis
Der Name bleibt gleich.
Einen unzulässigen Pfad kann dann niemand mehr eingeben, da du den gültigen immer dazu addierst.

und dann die Werteübergabe über POST mit

<input type="image" src="daumennagel.gif" name="bild01">

Im Script kommen dann die Variablen bild01_x und bild01_y an. Die stehen im Array $HTTP_POST_VARS["bild01_x"] oder bei neueen PHP-Versionen als $_POST["bild01_x"] zur Verfügung. Wenn Du sehr große Bilder hast, kannst Du die dann sogar in der Anzeige verschieben, je nachdem, wohin im Daumennagel-Bild geklickt wurde.

Grüße aus http://www.braunschweig.de

Tom