Hallo 1211chef,

die ID ist in diesem fall eine nummer, die in der sql-datenbank unter dem jew. user vorhanden sein muss. die ID schicke ich bei jeder aktion als input type hidden mit, nachdem sich der user mit passwort eingeloggt hat. wenn die ID nicht mit der DB übereinstimmt breche ich das script schon ganz oben komplett ab. denkst du das ist ausreichend?

Das hängt davon ab wie du prüfst, ob die ID in der Datenbank existiert 😀 da gibt es fiese Details. Du musst sicherstellen dir da keine SQL-Injection einzufangen und den Wert nicht aus Versehen zu ändern.

Wenn du allerdings alle Details berücksichtigt hast, dann reicht das, ja.

zu deinem beispiel: an welcher stelle findet bei dir die fileprüfung statt?

Welche? Auf Content-Type und Inhalt? Vor dem kopieren.

ich dachte immer ich muss eine datei erst auf dem server speichern um sie überprüfen zu können.

Die Datei wird bereits auf dem Server gespeichert sein. Ich denke nicht, dass Perl den Inhalt im Speicher hält; das wäre eine wunderbare Möglichkeit für DoS.

Zu deinem ImageMagick-Problem kann ich leider nichts sagen, sorry.

LG,
CK