[php + mysql], czy to niebezpieczne ? Opcje

[prz3m3k]

Na początku chcialbym zaznaczyć że od niedawna zainteresowałem się php i to co umiem to jest jeszcze pewnie nic chciałbym się dowiedzieć czy taki skrypt jest bezpieczny. Mało wiem o włamywaniu się itp. itd. więc się pytam zawodowców jeśli doradzilibyście co zrobić aby był bezpiecznieszy niż jest byłbym niesamowicie wdzięczny.

[PHP] pobierz, plaintext 
<?php
 
		$db = mysql_connect('host', 'login_usera(nie admina)', 'haslo_usera')
		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
		mysql_select_db('baza')
		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
 
		$result = mysql_query("SELECT * FROM newsy order by id DESC");
 
echo '<table border="0" cellspacing="0" cellpadding="0"><tr><td colspan="3" valign="top" width="535" align="left">';
 
		while ($myrow = mysql_fetch_assoc($result))
		{
 
		echo ('<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table><div class="podtytul" align="left"><a href="index.php?dzial=pl/wys&stp=pl/stopka&lpg=pl/linki_pod_logiem&lpra=pl/linki_prawa&lgor=pl/linki_gora&id='.$myrow['id'].'">'.$myrow['tytul'].'</a><br /><br /></div>
		<div align="left" class="tekst"><div align="justify">'.substr($myrow['tekst'], 0, 255).'...</div><br /></div>
		<div align="right" class="tekst">Data dodania: '.$myrow['data'].'<br /></div>');
 
		}
 
echo '<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table></td></tr><tr height="10"></tr></table>';
 
?>
[PHP] pobierz, plaintext 

[AxZx]

bezpieczny moze i jest, ale czy poprawny to nie za bardzo, konkretnie to generuje zly kod html (ale to juz inna sprawa;)

nie pobierasz tu zadnych danych od uzytkownika wiec uzytkownik nie moze nic z tym zrobic.

[prz3m3k]

to może zajmijmy się ta 'inna' sprawa przeciez chce zeby to byl dobrze napisany kod pod kazdym wzgledem a jak cos mam zle przeciez sie nie obraze jak mnie ktos skrytykuje i napisze jak powinno byc dobrze

[AxZx]

najlepiej bedzie jak sam do tego dojdziesz, jak takie sprawy bedziesz sam zalatwial a nie za kazdym razem na forum pisal.
uruchom ten skrypt i sprawdz wynik walidatorem html np na w3c.org

ale to jest temat na inne forum
hpp i mysql jest okej

[prz3m3k]

Hej ! to niesprawiedliwe to dopiero moj 4 post zobacz kiedy sie zalogowalem bardzo malo pisze na forum zawsze szukam najpierw odpowiedzi na google i forach innych .. a jak juz cos napisalem to nie chca mi pomoc z pomoca tegoz forum nauczylem sie sam w 2 dni mysql i php do tego stopnia ze zrobilem system newsow z bezpiecznym (tak mi sie tylko pewnie wydaje ) logowaniem adm. Co prawda pewnie ma tyle niedopracowan ze to glowa mala, ale dziala i dodaje, modyfikuje, usuwa rekordy z bazy danych 4 dni temu nie wiedzialem nawet co oznacza przykladowy kod ktory jest na gorze w pierwszym poscie

ale masz racje to nie temat na to forum, jakos sobie poradze - jak zawsze