Hi Schung,

Verstehe ich das richtig,

  

>           $npfolder = $_POST['folder'];  

dass ein Benutzer des Uploadformulars den Unterpfad, in dem das Bild gespeichert wird, voellig beliebig bestimmen darf?
Ich kann mir nicht viele Szenarien vorstellen, in denen das sinnvoll ist - aber wenn Du das willst, dann musst Du pruefen, ob der angegebene Pfad auch ein solcher ist. Wenn dort jemand Unsinn eingibt, dann wird

  

>    move_uploaded_file($uploadfile, "../gallery/" . $npfolder . "/" ...  

nicht funktionieren, und Du kriegst es nicht mit, weil Du auch den Rueckgabewert von move_uploaded_file nicht auswertest. Und wenn das schiefgegangen ist und daher das File in deinem $npfolder-Pfad nicht existiert, dann gibt es bei

  

>    $size = getimagesize("../gallery/" . $npfolder . "/" . $npicure2);  

einen Lesefehler, und der heisst auf englisch Read Error ;-) Das waere so meine Vermutung, was hier passiert.

Im uebrigen gibt es fuer

  

>           $npfolder = $_POST['folder'];  

keinen guten Grund. Benutze doch die Variable $_POST['folder'] direkt.

Viele Gruesse,
der Bademeister