opet jen strucne tipy:
# IP adresu bych byt tebou rovnez vypisoval (samozrejme bez posledni hodnoty), zamezis tak vydavani se za cizi osoby, coz je zrovna na blogu dost popularni "zabava"
# namisto triradkoveho zjistovani celkoveho poctu zaznamu v databazi a jeji zatezovani dalsim dotazem bych pouzil funkci mysql_num_rows()
# funkce htmlentities() slouzi az pro osetreni vystupu, nikoliv vstupu, v databazi by sis mel uchovavat cista nezmenena data a touto funkci je prohnat teprve az pri samotnem vypisovani na stranku
# v dotazu na DB pro mazani prispevku nemusis id uzavirat do apostrofu, mas ho definovany jako integer, zbytecne tak "komplikujes" DB praci (pretypovani)
# co se tyce bezpecnosti, tak jsem zadne nedostatky nenasel. osobne bych jen, kdyz uz bych tedy otravoval ctenare captchou, zvolil alespon takovou jeji podobu, kterou neprecte jakakoliv podradna OCR ctecka, zatimco tu tvoji precte i OCR scanner napsany v PHP... |
