# @ işereti sql inject ENGELLEMEZ [ değişken yok ise görmezden gel demeye yarar. ]
$arrME = $_GET;
$item = $arrME['img'];

// bu sql injecti önler.
array_walk_recursive($arrME, function(&$item) {
$item = htmlspecialchars($item);
});
# en hızlı yöntem resimlerin herbirini tek tek bu boyutta isimleriyle kayıt etmektir.
# 2. yöntem bu sayfada yeniden boyutlandırıp tempname ile tempten okumaktır onu araştırıp yapman lazım okadar zamanım yok :)
$imgUrl = "pathto_image/".$arrME['w']."_".$arrME['h']."_".$item.".png";
?>