Bildergröße auslesen und per Popup öffnen

Naja ich finde es leicht übertrieben und nicht sonderlich performant, dass du jedesmal via JavaScript write die gesamte html Datei ausgibst. Sollte meiner Meinung nach etwas schneller sein, wenn du JavaScript nur für das PopUp verwendest. Aber da scheiden sich die Geister ;)
 
PHP: 
<?php
$img = $_SERVER["QUERY_STRING"];
if (file_exists($img)) {
    $file_properties = getimagesize($img);
    $width = $file_properties[0];
    $height = $file_properties[1];
    $parts = explode("/", $img);
    $fn = $parts[count($parts) - 1];
    echo "<a href=\"#\" onclick=\"window.open('" . $img . "','picscreen','width=" . $width . ",height=" . $height . "'); return false;\">" . $fn . "</a>";
} else {
    header("HTTP/1.0 404 Not Found");
}
?>

Oder so... ;)
 
okay, ich habs jetzt erstmal mit der JS-Version gemacht.

Muss mich in das andere noch hinein denken.. und das dauert ;)

danke allen die geholfen haben.
 
@Johannes:

Bei dir sollte aber auf alle Fälle noch ein Sicherheitscheck rein, ob der Query-String
tatsächlich ein Bild ist, sonst können dir leute so ganz schnell via URL ein externes
PHP Script einschleusen und dann hast du den Salat, wenn z.B. grade eine DB-Verbindung
offen war.
 
Original geschrieben von Tim Comanns
Naja, angenomm irgendwer hängt dir an die URL oben etwas in der Art wie
http://www.dieboesedomain.de/boesesscript.php an, dann existiert die Datei auch,
sollte also eigentlich den filex_exist() Check überstehen oder ? Und dann hast du
den Salat.
Einen insgesamt recht interessanten Thread zum Thema Sicherheitsproblematiken
in PHP gibt es im Forum vom devshed.com und zwar genau hier:
http://forums.devshed.com/t20525/s1ef4d76103e886d391d9ea8f961b119a.html
Direkt der erste Post.
Zum Vergrößern anklicken....

Ja, natürlich kann man da auch nicht-Bild-URLs übergeben, aber was hat man dann davon? Ich include ja nichts, von daher sehe ich darin kein Sicherheitsrisiko... :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück