05-04-2011, 02:46
Ciąg dalszy mojej nauki php z wziętymi waszymi radami, generalnie testuję bez logowania dlatego id użytkownika nie jest jeszcze zdefiniowane/pobierane tak samo sesja.
Prosze o ocenę czy czytelność/jakość kodu oraz bezpieczeństwo się poprawiły czy tylko mi się wydaje oraz co jeszcze mogę zastosować i poprawić by kod był lepszy.
PS: zaznaczam, że dopiero się ucze także o smarty, PDO, CSS czy innych zaawansowanych (i tych mniej zaawansowanych) technikach na razie nie ma mowy. Póki co skupiam sie na zrozumieniu kodowania.
Prosze o ocenę czy czytelność/jakość kodu oraz bezpieczeństwo się poprawiły czy tylko mi się wydaje oraz co jeszcze mogę zastosować i poprawić by kod był lepszy.
PS: zaznaczam, że dopiero się ucze także o smarty, PDO, CSS czy innych zaawansowanych (i tych mniej zaawansowanych) technikach na razie nie ma mowy. Póki co skupiam sie na zrozumieniu kodowania.
Kod PHP:
<?php
//ini_set( 'display_errors', 'On' );
//error_reporting( E_ALL );
include('../engine/baza.php');
$nid = mysql_real_escape_string(htmlspecialchars($_GET['nid']));
$t = time();
$tresc = mysql_real_escape_string(htmlspecialchars($_POST['tresc']));
if(!empty($nid)){
$czytaj = mysql_query("select * from komentarze, userzy WHERE komentarze.uid = userzy.id AND nid='$nid'");
while($row = mysql_fetch_array($czytaj)){
include('news_komentarze_view.html');
}
if(isset($_POST['submit']))
{
if (strlen($_POST['tresc']) < 5 or strlen($_POST['tresc']) > 250)
{
echo 'Treść musi mieć od 5 do 250 znaków.';
}
else
{
$add_comment = "insert into komentarze (nid, uid, tresc, data) VALUES ('$nid','$uid','$tresc','$t')";
$wykonaj = mysql_query ($add_comment);
if($wykonaj == 'TRUE'){
echo 'komentarz dodany!';
}
else
{
echo 'Nie dodano komantarza!';
}
}
}
if (!isset($_SESSION['user'])) //Testuję bez zalogowania.
{
include('news_komentarze_add.html');
}
else
{
echo'Musisz być zalogowany by pisać komentarze.';
}
}
else
{
echo 'Nie wybrano strony newsa';
}
?>