16-04-2011, 00:19
1. Nie zabezpieczasz w żaden sposób wartości otrzymywanych od użytkownika. "Dane dostarczane od użytkownika należy zawsze traktować jako skarzone"
2. Sposób sprawdzania czy użytkownik wypełnił pole jest bezużyteczne. Wystarczy wcisnąć spacje i takim sposobem skrypt traktuje zmienną jakby miała wartość.
3. Są bardziej eleganckie sposoby obsługi błędów niż zatrzymywanie całego skryptu funkcją exit. Użytkownik musi cofać się w przeglądarce aby ponownie wypełnić formularz
2. Sposób sprawdzania czy użytkownik wypełnił pole jest bezużyteczne. Wystarczy wcisnąć spacje i takim sposobem skrypt traktuje zmienną jakby miała wartość.
3. Są bardziej eleganckie sposoby obsługi błędów niż zatrzymywanie całego skryptu funkcją exit. Użytkownik musi cofać się w przeglądarce aby ponownie wypełnić formularz
![[Obrazek: 2guxq1i.gif]](http://img713.imageshack.us/img713/1035/2guxq1i.gif)
