Прошу оценить указать на недостатки, и как их исправить. Гостевая книга. http://infohost.info/guest/index.php
после этой фразы сразу же все устыдятся, что не поняли сколько ты программируешь. ведь это очевидно! мда ) может это время в минутах у тебя после "Сообщения" стоит? О_о P.S. О защите мы не слышали - это плохо. Да и в целом корявенько.
1. Если я ввел неправильный Email то какого черта мне нужно вводить все форму заново? Косяк. 2. Мне показалось, что http://infohost.info/guest/index.php?i=' вызывает слепой SQL инъект? Если не вызывает ИМХО http://infohost.info/guest/index.php?i=123123124 такая вот ссылка должна нас приводить на первую страничку комментов. 3. В админ панели нужно тоже теги резать. ИМХО не нужны они в гостевой 4. Невозможно ввести комментарий в котором есть символ | он обрежется. P.S. Моя первая гостевая тоже была трешовой. Особенно суров был код Дерзайте!
При нажатии на email вылезают красивые цифры: 4 0 4, поставь в цикле mailto: %s и тогда всё норм.На уязвимости даже не смотрел.Только форму "проверил на теги". Используй htmlspecialchars,а не str_replace,а то вдруг чел код тебе захочет показать,а у него все теги нафиг