nicht angemeldet
vielen dank für die schnelle antwort..
imho speichere ich keinen shit in die tabelle ..
<?php
mysql_query('insert into '.MYSQL_TABLE_ALBUM.' (position, albumname, description, timestamp) values (''.$position['id'].'', ''.$_POST['albumname'].'', ''.$_POST['description'].'', ''.time().'')') or die(mysql_error());
?>
ich speichere unmittelbar den vom $_POST übergebenen wert in die tabelle. beim auslesen maskiere ich auch nichts spezielles. ich versuche halt nur mit rawurlencode() valide uri's zu erstellen.
<?php
$result = mysql_query('select * from '.MYSQL_TABLE_IMAGE.' where id_album = ''.$_GET['id'].'' order by position desc');
while($images = mysql_fetch_array($result)) {
echo '<tr>
<td width="465"><img src="gallery/'.rawurlencode($album['albumname']).'/thumbnails/'.$images['filename'].'" alt="'.$images['filename'].'"></td>
<td width="84"> </td>
</tr>';
}
?>
wo habe ich einen denkfehler ? sieht jemand irgend etwas ?
wäre um hilfe dankbar,
gruss