Прошу оценить приложение

@Syndarin · Регистрация: 15.09.2009

Author24 — интернет-сервис помощи студентам

Добрый день!

Написал небольшое приложение на РНР для работы с таблицами MySQL. Поскольку изучение РНР начал совсем недавно, и это, в общем-то, мой первый проект (конечно, не считая того, что я переписывал его 3 раза

), хотелось бы получить более-менее адекватную оценку своей работе.
В приложении пока не реализован весь функционал, но для начала, думаю, сгодится.

Что конкретно интересует:
1. Правильность проектирования - использование загрузчиков и шаблонов.
2. Замечания по функционалу - что добавить/убрать
3. Общий уровень быдлокодерства

А также все замечания, которые у вас найдутся.

Заранее очень признателен.

@Sulik78 · 17.01.2011, 13:47

Syndarin, неплохая работа особенно для первого проекта
но в целях безопасности лучше фильтровать все запросы перед тем как их посылать в БД
а после того как отфильтровали "как бы обрезать лишнее"
лучше всего с этим справляется родная функция php
mysql_real_escape_string

@Syndarin · 17.01.2011, 13:58 **[ТС]**

Sulik78, спасибо за отзыв!
Не совсем понял по поводу фильтрования запросов, что это?

@Sulik78 · 17.01.2011, 14:03

Syndarin, ваши скрипты принимают все запросы особенно это наблюдаеться в пост запросах
отфильтровать это значит разрешить только перечисленные например для ID типа Integer

PHP

1	$id = isset($_POST['id']) ? (int)$_POST['id'] : 0;

@Syndarin · 17.01.2011, 15:17 **[ТС]**

Ага, вроде уловил. Спасибо!

Добавлено через 1 час 2 минуты
Умнику, слившему код на говнокод.ру: сам-то что можешь? Тебя не хватило даже на то, чтобы в треде публично отписаться.

@Sulik78 450 / 203 / 27 Регистрация: 23.12.2010 Сообщений: 645
	17.01.2011, 13:47	2
	Syndarin, неплохая работа особенно для первого проекта но в целях безопасности лучше фильтровать все запросы перед тем как их посылать в БД а после того как отфильтровали "как бы обрезать лишнее" лучше всего с этим справляется родная функция php mysql_real_escape_string 1

@Syndarin 13 / 13 / 2 Регистрация: 15.09.2009 Сообщений: 57
	17.01.2011, 13:58 [ТС]	3
	Sulik78, спасибо за отзыв! Не совсем понял по поводу фильтрования запросов, что это? 0

@Syndarin 13 / 13 / 2 Регистрация: 15.09.2009 Сообщений: 57
	17.01.2011, 15:17 [ТС]	5
	Ага, вроде уловил. Спасибо! Добавлено через 1 час 2 минуты Умнику, слившему код на говнокод.ру: сам-то что можешь? Тебя не хватило даже на то, чтобы в треде публично отписаться. 0