[umiejętności] na podstawie części kodu., proszę o ocenę umiejętności programisty Opcje

[k_c2or]

w związku z tym: http://forum.php.pl/index.php?showtopic=38025 tematem zgłosiło się kilka osób chętnych do współpracy przy tworzeniu nowej wersji mojego serwisu. Każdego z nich poprosiłem o napisanie części jednego z modułów, aby ocenić ich umiejętności i później wybrać tego, którego kod będzie najpoprawniejszy, etc.

Ponieważ sam nie znam php postanowiłem poprosić o ocenę Was, jak mniemam, specjalistów w tej dziedzinie. Pierwszy kod do oceny już mam. Jest to niewielka część modułu newsów, zaledwie odłamek serwisu, który ma na celu sprawdzenie, czy autor poradzi sobie z napisaniem szybkiego, zaawansowanego i bezpiecznego CMS'a.

Link do modułu: http://www.kadysz.e9.pl/tomek/
Link do źródła: http://www.kadysz.e9.pl/tomek/source.zip

Proszę o ocenę, krytykę i propozycje ewentualnych poprawek.
BTW. jeśli ktoś chciałby dołączyć do grona programistów generacjax.pl
proszę o kontakt. wszelkie dane podałem w temacie:
http://forum.php.pl/index.php?showtopic=38025

[bregovic]

Aby w pełni ocenić ten kod, dobrze byłoby wiedzieć czy ma działać na PHP4 czy PHP5.

Dwie ciekawych rzeczy:

• Brak jakiegokolwiek (widocznego) zabezpieczenia zmiennych użytych w zapytaniu do bazy danych (linie 56, 66, 83) - wystarczy wpisać coś w adres i można żegnać się z bazą.
• Użycie stałych (większość zapytań do bazy) - niekoniecznie błąd, lecz przy większych serwisach to idiotyzm.

Jeśli te zmienne są gdzieś tam zabezpieczone przed wysłaniem ich do bazy, i jakby usunąć te stałe, to kod byłby IMO ok.

Aczkolwiek nie jest to najwydajniejszy kod do wykonania tak prostej funkcjonalności (200+ linii kodu - przy użyciu odpowiednich nażędzi spoko możnaby to zrobić w 100 lub mniej (IMO)).

Trudno powiedzieć więcej nie widząc całości kodu.