Bildergaleriescript korekt einbinden

[bsirske]

hey

mein kumpel hat mir diesen script hier geschrieben, habe aber keine Ahnung wie man den einbaut.

<?php 

// Erzeuge automatisch Thumbnails 
$zielordner = "gallery"; // Hier den Ordnernamen angeben, in dem sich die Unterordner mit den Bildern befinden 
$filetypes = array("jpg"); 

$dir = $zielordner."/".$_GET['dir']; 
// Handle starten 
$handle = openDir($dir); 

// DIR lesen 
while ($filename = readdir($handle)) 
    { 
    // Return-Buttons ignorieren 
    if($filename != ".." && $filename != ".") 
        { 
        // Nur auf Dateien mit Endung jpg anwenden 
        $teile = explode(".",$filename); 
        $x = sizeof($teile)-1; 
        if(in_array(strtolower($teile[$x]),$filetypes)) 
            { 
            // Bilder mit Prefix "th_" nicht behandeln 
            if(substr($filename,0,3) != "th_") 
                { 
                // Deklariere Adresse für Link 
                $ziel = $dir."/".$filename; 
                // Deklariere Adresse zum Thumbnail 
                $thumb = $dir."/th_".$filename; 
                // Prüfe, ob Thumbnail schon existiert 
                $check = fopen($thumb, "r"); 
                if($check!=false) 
                    { 
                    //  Wenn nicht, dannThumbnail erzeugen 
                    $im = imagecreatefromjpeg($ziel); 
                    $im2 = imageCreate(120, 90); 
                    imagecopyresized($im2,$im,0,0,0,0,120,90,imagesx($im),imagesy($im)); 
                    // und Thumbnail im selben Ordner mit Prefix "th_" speichern 
                    imagejpeg($im2, $thumb); 
                    imagedestroy($im2); 
                    imagedestroy($im); 
                    } 
                // Das Bild mit Verweis auf Großansicht anzeigen 
                echo "<a href='$ziel'><img border='0' src='$thumb'></a> "; 
                } 
            } 
        } 
    } 
// handle schließen 
closeDir($handle); 
?>

Wie macht man das?

 

[alxy]

http://www.php.de/php-einsteiger/93009-php-galerie-richtig-einbinden.html

Bitte immer nur eine Thema in einem Forum erstellen!

 

[bsirske]

@alxy was ist daran den schlimm****

 

[sheel]

@birske: Sag deinem Kumpel, dass man keine Pfade/Dateinamen ungeprüft von _GET übernimmt.

edit: Und dem im anderen Forum kannst sagen, dass include sinnlos ist, wenn das das ganze Script ist.

 

[bsirske]

Kann mir mal jemand eine normale Antwort geben?

 

[sheel]

Ich versteh leider nicht, wo das Problem liegt.
Mach eine Datei, Dateiname endet auf .php, und da kopierst du dein Script rein.
Übertrag diese Datei per FTP auf den Server.

Zum Aufrufen musst du ein Verzeichnis als Parameter dir mitgeben.
Wenn die Bilder im Verzeichnis gallery/gallery1 sind:
http://www.meinedomain.com/meinscript.php?dir=gallery1

Der obere Beitrag ist ein Hinweis auf ein Sicherheitsproblem.
bzw. sollte sich dein Kumpel etwas mehr in dem Bereich weiterbilden.

 

[alxy]

Zum Crossposting: http://de.wikipedia.org/wiki/Crossposting

Zum Thema:
Wo liegt deine Datei mit dem PHP Code?
Ist in diesem verzeichnis ein ordner namens gallery?
hat dieser gallery-Ordner Unterordner, die wiederum die Fotos enthalten?

 

[bsirske]

Danke alyx.
ok, hab verstanden.


Die Datei liegt im Stammordner, es gibt keine Unterordner bei gallery.

 

[alxy]

"$zielordner = "gallery"; // Hier den Ordnernamen angeben, in dem sich die Unterordner mit den Bildern befinden "

Tja, dann haben wir das Problem gefunden.

 

[bsirske]

Wo muss ich das mit "?dir/gallery" ändern?