Svatební kameraman

Adresa webu: www.nym.wz.cz/albumvideo
Tak už je to v kódu, trochu jsem to i upravil, tak mě to zhodnoťte :)
Jo a eště funguje jen jeden odkaz v menum a to Zaslat CD
A pište co nejvíc lidí

Vypadá to dost dobře. Jenom pár postřehů:
existují i jiné tagy, než jenom <div> ;)
<font color="#1B72AE"> nahraď za <span> a CSS
používáš HTML4.01 - máš u mě velký +
překódoval bych to na ISO-8859-2

podle adresy (?str=email.php) tě tipuju, že si se zabezpečením moc hlavu nelámeš. Dal bych tam spíš jenom ten email a v kódu bych doplňoval ".php" (a nejen to). Takhle to strašně svádí, aby se do toho někdo vrtal a našel případnou chybu.

JŮ, jak říkám, je to děravý jako prase : http://www.nym.wz.cz/albumvideo/?str=index.php (moc tam nechoďte, už tak je WZ přetížený) ...

a neporadil bys mě, jak to zabezpečit, já nevím jak

Jo a ještě:
http://validator.w3.org/check?uri=http%3A%2F%2Fwww.nym.wz.cz%2Falbumvideo%2F

nejjednodussi je neincludovat hlavni obsah, ale to vse okolo, takze parametry funkce include (a podobnych) budou literaly a ne promenne

to jo, ale jak z toho, že tam mám www.nym.wz.cz/albumvideo/index.php?str=text.htm může něco udělat, vždyť je to stejný jako kdyby tam bylo www.nym.wz.cz/albumvideo/text.htm
Vžyť z obou získá úplně stejný věci ne?

Dobře, ale základ je ten, že pokud někdo je někdo svině a vidí v adrese soubor.php (třeba já s tím indexem, že?) , tak hned vyzkouší, jestli to funguje i na jiný stránky a už se vezeš ...
Pokud ten tvůj systém bude koncipován tak, že bude natvrdo X stránek bez možnosti přidat ubrat lidmi, kteří do programování nevidí, tak si b´bohatě vystačíš i s příkazem switch:
<?php
include 'inc/hlavicka.htm';

if(empty($_GET)) include 'inc/uvod.php';
else {
 switch($_GET['param']) {
  case 'hodnota': include 'inc/soubor1.php'; break;
  case 'jina_hodnota': include 'inc/soubor2.php'; break;
  default: include 'notfound.php';
 }
}

include 'inc/patka.htm';
?>

Tohle je základ. Jak vidíš, v adrese máš jenom nějaký řetězec, který není přímo "link" na soubor.