Moin!

[…] http://bleicher.bl.funpic.de/ […]
Wo Verbesserungsraum liegt , kann ein ungetrübtes Auge sicher besser erkennen^^.

Was mir auffällt: die benutzt gar nicht den <title>, das wichtigste Element einer Webseite.

Für en paar freundliche(!) hacking-Versuche wäre ich auch dankbar^^.

Ich konnte auf den ersten Blick weder XSS- noch SQL-Injection-Lücken erkennen, allerdings spuckt die Seite PHP-Fehlermeldungen aus, sobald man „falsche“ Parameter übergibt: Rufe ich die Kommentare für einen nicht-existierenden Beitrag auf, erscheint bei numerischen Werten für num einmal, bei Strings sogar zweimal

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource

Kann es sein, dass du die Rückgabe von mysql_query nicht prüfst?

Viele Grüße,
Robert