Код (Text): substr($_SESSION["capt"], 2, 4) Я не уверен, но думаю, что 4 символьный ключ из цифр легко угадать перебором.
Ради одного сообщения подставлять до 9000 комбинаций? глупо когда будут доставать спам возможно переделаю
Сделай substr на данные перед добавлением в базу данных. email на корректность, чтобы там хотя бы собака, домен и зона была. Хорошо бы ББ коды для комментариев.
Исправил Думаю сделать классы для работы с бд, постами и комментариями. Как думаете, стоит ли? Потому что пока примерно по 3-4 функции будет в каждом из классов, в будущем то точно понадобится, если двиг буду расширять. а нужно ли сейчас оно...
Может это из-за short_tags off? PHP: <? $db['host'] = "localhost"; $db['name'] = "mixer"; $db['uname'] = "root"; $db['pass'] = ""; ?>
Поиск 404-ой ошибки. Посмотри, где это появляется, и где форма. Хорошо бы срузу на форму прыгать, в случае неудачи, а то опять скролить надо
Погорячился чуток, это из-за не-инициализации переменных, что при register_globals=on может дать дыру... ЗЫ. Кстати, разрешение ЧПУ я бы возложил на сервер, а не скрипт.
Поиск - если пустая строка, это у буду выводить про не все поля заполнены - переделаю, начну делать классы, так всё же проще будет нотайсы - надо в php.ini поставить чтоб отображались, я даже не знал что что-то не так а вот с ЧПУ не соглашусь - может же быть что сервер не поддерживает mod_rewrite, тогда будет достаточно исправить ссылки на обычные (добавлю чтоб можно было из админки выбирать тип ссылок)
Для расширяемости напиши контроллер, который будет автоматически подгружать указанный модуль. Тоесть если мы запрашивает страницу blog.ru/tags, то он автоматически загрузит модуль tags. У тебя пока всё это реализованно через if else. Все модули свалить в одну папку.