Moin!
[…] http://bleicher.bl.funpic.de/ […]
Wo Verbesserungsraum liegt , kann ein ungetrübtes Auge sicher besser erkennen^^.
Was mir auffällt: die benutzt gar nicht den <title>
, das wichtigste Element einer Webseite.
Für en paar freundliche(!) hacking-Versuche wäre ich auch dankbar^^.
Ich konnte auf den ersten Blick weder XSS- noch SQL-Injection-Lücken erkennen, allerdings spuckt die Seite PHP-Fehlermeldungen aus, sobald man „falsche“ Parameter übergibt: Rufe ich die Kommentare für einen nicht-existierenden Beitrag auf, erscheint bei numerischen Werten für num einmal, bei Strings sogar zweimal
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource
Kann es sein, dass du die Rückgabe von mysql_query nicht prüfst?
Viele Grüße,
Robert