Also die "unsichere" Variante von matzman2000 funktioniert bei mir super. Aber die sichere Variante haut einfach nicht hin. Muss man da noch irgendwelche Sachen beachten? Ich habe jetzt eine neue Datei
profile_photo_show2.php erstellt. Diese sieht folgendermaßen aus:
Code: Alles auswählen
<?php
require("../adm_program/system/common.php");
header("Content-Type: image/jpeg");
$a_user_id=$_GET["a_user_id"];
//Erlaubte IDs
$allowed = array(21);
if(in_array($a_user_id, $allowed))
{
$sql=" SELECT usr_photo
FROM ".TBL_USERS."
WHERE usr_id=$a_user_id";
$result_photo = mysql_query($sql, $g_adm_con);
echo @MYSQL_RESULT($result_photo,0,"usr_photo");
}
?>
Und hier der Code, wo das ganze eingefügt werden soll:
Code: Alles auswählen
<?php
$sql = "SELECT usr_id, usr_last_name, usr_first_name, usr_address, usr_zip_code, usr_city, usr_phone, f15.usd_value AS liga, f16.usd_value
FROM adm_roles, adm_members, adm_users
LEFT JOIN adm_user_data f15 ON f15.usd_usr_id = usr_id AND f15.usd_usf_id = 15
LEFT JOIN adm_user_data f16 ON f16.usd_usr_id = usr_id AND f16.usd_usf_id = 16
WHERE rol_org_shortname = 'Seelow'
AND rol_id = 21
AND rol_valid = 1
AND mem_rol_id = rol_id
AND mem_valid = 1
AND mem_usr_id = usr_id
AND usr_valid = 1
ORDER BY f16.usd_value ASC";
$result = mysql_query($sql, $g_adm_con);
db_error($result);
while($row = mysql_fetch_array($result))
{echo "
<div class=\"container1\">
<div class=\"texttop1\">". $row['liga']. "</div>
<img src=\"/admidio/adm_program/modules/profile/profile_photo_show2.php?usr_id=". $row['usr_id']. "\" width=\"100\" height=\"120\" alt=\"". $row['usr_first_name']. " ". $row['usr_last_name']. "\" class=\"vorstand1\">
<div class=\"vorstand2\">Name:</div>
<div class=\"vorstand3 gross\">". $row['usr_first_name']. " ". $row['usr_last_name']. "</div>
<div class=\"vorstand2\">Anschrift:</div>
<div class=\"vorstand3\">". $row['usr_address']. "<br>".
$row['usr_zip_code']. " ". $row['usr_city']. "</div>
<div class=\"vorstand2\">Telefon:</div>
<div class=\"vorstand3\">". $row['usr_phone']. "</div>
<div style=\"clear:both\"></div>
</div>";
}
?>
Im oberen Code steht des öfteren
a_user_id. Weiß eigentlich nicht genau, was das aussagt, aber selbst wenn ich das immer in
usr_id umändere sehe ich kein Bild. Wäre cool, wenn mir da jemand weiterhelfen kann, da neben der Sicherheit ja auch das updaten dann leichter fällt. Besten Dank schonmal!