Autor Zpráva
juraj_s
Profil *
Nazdar,
Začínam s php a mysql a snažil som sa spraviť fotogalériu. Keby sa niekomu chcelo a prezrel si to, nech napíše, čo by bolo vhodné zmeniť alebo lepšie zabezpečiť. diky


//zabezpecenie
$dlzka_zac=strlen($zac);
$dlzka_kon=strlen($kon);
if (!is_numeric($zac) or !is_numeric($kon) or $zac<1 or $kon<1)
{
$zac=1;
$kon=25;
}
if ($zac==$kon or $zac>$kon or $dlzka_zac>3 or $dlzka_kon>3 or $kon-$zac>25)
{
$zac=1;
$kon=25;
}

$zac=addslashes($zac);
$kon=addslashes($kon); 
$alb=addslashes($alb);

//jadro
$sql="select*from $alb where id>=$zac and id<=$kon";
$prikaz=mysql_query($sql,$conn);

if ($prikaz==false)         //kontroluje ci tabulka existuje
{
$alb="fotky";
$zac=1;
$kon=25;
$sql="select*from $alb where id>=$zac and id<=$kon";
$prikaz=mysql_query($sql,$conn);
}

$rows2=mysql_num_rows($prikaz);
if ($rows2=="0") { echo "Empty"; }

echo "<table width=\"99%\">";
echo "<tr>";
$kontrola=0; 

while($vysledok=mysql_fetch_array($prikaz))
{
$kontrola=$kontrola+1;
$foto=$vysledok["album"];
$pocet=$vysledok["ID"];
echo "<td style=\"width: 20%; text-align: center\"><a href=\"...\"><img src=$foto width=\"100\" height=\"75\" title=$foto alt=$foto></a><br />$foto</td>";
if ($kontrola==5)
{
$kontrola=0;
echo "</tr>";
echo "<tr>";
}
}

echo "</table>";

//dalsie strany
if ($zac-25>-1)
{
$zac_s=$zac-25;
$kon_s=$kon-25;
echo "<a href=\"gallery.php?alb=$alb&zac=$zac_s&kon=$kon_s\" title=\"Späť\">Späť</a>";
}

if ($rows2>24)
{
$zac_d=$zac+25;
$kon_d=$kon+25;
echo " <a href=\"gallery.php?alb=$alb&zac=$zac_d&kon=$kon_d\" title=\"Ďalej\">Ďalej</a>";
}

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: