Hallo,

so sieht mein PHP Code aus:

[code lang=php]
<?php
$abfrage = "SELECT * FROM links WHERE bildurl = '".$_POST["bildurl"]."' AND groesse = '".$_POST["groesse"]."'";

Kontextwechsel nicht erkannt und deswegen nicht behandelt, siehe SELFHTML aktuell Kontextwechsel erkennen und behandeln. SQL-Injection ist somit prinzipiell möglich.

$abfr = mysql_query($abfrage);

Es fehlt die Prüfung des Rückgabewertes von mysql_query() - und für den Fall, dass mysql_query keine Ressource zurückliefert, welchen Fehler MySQL dazu meldet. Dazu könntest Du mysql_error() nutzen.

Der Rest dürfte Folgefehler sein.

Grundsätzlich empfehle ich, die veralteten und wenig leistungsfähigen mysql_*-Funktionen zugunsten modernerer und leistungsfähigerer Erweiterungen wie mysqli oder PDO aufzugeben.

Freundliche Grüße

Vinzenz