hi,

Vielleicht könnte man den Bildnamen vorher noch validieren 😉.

Warum so umständlich? Einfacher und sicherer ist es, statt des Namen eine id als Parameter zu übergeben. Dabei bleiben Pfad/Name intern und unerlaubte Zugriffe auf beliebige Dateien sind via Parameter generell nicht mehr möglich. MfG