Hello,

Ich hoffe Ihr findet irgendetwas... Dankeschön!

Mmmmh, wäre vielleicht ganz gut, wenn Du das Script mal ein bisschen aufräumen und kommentieren würdest.

Requestauswertung und -kontrolle
   - Vorhandensein benötigter Parameter prüfen    -> ggf. Abbruch
   - notwendige fehlende ergänzen, wenn möglich   -> ggf. Abbruch
   - erlaubte Grenzwerte prüfen und korrigieren   -> ggf. Abbruch

Aufgabentrennung (Dispatching)
   - aus dem Request die Aufgabe ermitteln und entsprechend verzewigen

Daten beschaffen aus persistenten Quellen

Daten gemäß Aufgabe bearbeiten

Daten wegschreiben

Response vorbereiten
   - alle Datenstrukturen für die Response vorbereiten

Response durchführen
   - Antwortdaten und Templates verbinden
   - Ausgabe des Ergebnisses

Das Script wird dadurch zwar optisch länger, aber man kann es auch verstehen und pflegen.

Außerdem musst Du dringend die Queries absichern:

SO NICHT:      SELECT name, year FROM galleries WHERE year="'.$_GET['year']

Da wandern Parameter aus dem Request ungeprüft ins Query.
siehe Artikel: http://aktuell.de.selfhtml.org/artikel/php/kontextwechsel/

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg