Tach!

Vielleicht könnte man den Bildnamen vorher noch validieren 😉.

Warum so umständlich? Einfacher und sicherer ist es, statt des Namen eine id als Parameter zu übergeben. Dabei bleiben Pfad/Name intern und unerlaubte Zugriffe auf beliebige Dateien sind via Parameter generell nicht mehr möglich.

Kommt auf die Aufgabenstellung an. Wenn man eine solche Übersetzungsliste von ID zu Dateinamen hat, muss man die pflegen.

Ja natürlich. Das gehört zur Projektverwaltung genauso wie die Policies. Und zwar so dokumentiert, daß man das jederzeit nachvollziehen und ggf. auch aus der Hand geben kann.

MfG