Php 我需要一个分页算法

这里我有一个从数据表中获取图像的函数。我需要一个算法，它将根据$page变量的不同为我提供正确的图片。我有两个变量，分别是$max和$min。它们在第一页的右边显示图片，然后就搞乱了。每个页面都包含不同数量的数据。我想更改$amount变量，但我不知道是否必须修改它才能使算法工作

function getPhotos() {
    $page = 1
    $columns = 4;

    if (isset($_GET['page'])) {
        $page = $_GET['page'];
    }
    $amount = 2;

    $min = $page * $amount - $amount;
    $max = $min + $amount;

    $query = "SELECT `name` FROM `pictures` ORDER BY `id` DESC LIMIT ".$min.", ".$max."";
    $query_run = mysql_query($query);
    if (mysql_num_rows($query_run) == 0) {
        echo '<h3 class="bad">There are no Photos</h3>';
    } else {
        $x = 1;
        echo '<table id="photoGallery" cellspacing="0" cellpadding="0">';
        while ($row = mysql_fetch_assoc($query_run)) {
            if ($x == 1) {
                echo '<tr>';
            }
            echo '<td><a href="../Pictures/'.$row['name'].'" target="_blank"><div onclick="click(this)" style="background: url(../Pictures/'.$row['name'].') 50% 50% no-repeat; background-size: 100%; width: 150px; height: 150px; margin: auto;"></div></a></td>';
            if ($x == $columns) {
                echo '</tr>';
                $x = 0;
            }
            $x++;
        }
        echo '</table>';    
    }
}

函数getPhotos（）{ $page=1 $columns=4； 如果（isset（$_GET['page']））{ $page=$_GET['page']； } $amount=2； $min=$page*$amount-$amount； $max=$min+$amount； $query=“按`id`DESC LIMIT.“$min.”、“$max.”从`pictures`顺序中选择`name`”； $query\u run=mysql\u query（$query）； if（mysql\u num\u rows（$query\u run）==0）{ echo“没有照片”； }否则{ $x=1； 回声'； while（$row=mysql\u fetch\u assoc（$query\u run））{ 如果（$x==1）{ 回声'； } 回声'； 如果（$x==$columns）{ 回声'； $x=0； } $x++； } 回声'； } }

---

为什么所有与SQL相关的问题都容易被注入？你从谁那里复制的代码？我需要给他们写一封措辞强硬的电子邮件your Welcome您能做些什么来保护它？如果可以的话，mePDO看起来确实很安全，但我们中的一些人（我）在未来几十年将使用mysql作为遗留应用程序