[php + mysql], czy to niebezpieczne ? Opcje

[prz3m3k]

Na początku chcialbym zaznaczyć że od niedawna zainteresowałem się php i to co umiem to jest jeszcze pewnie nic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) chciałbym się dowiedzieć czy taki skrypt jest bezpieczny. Mało wiem o włamywaniu się itp. itd. więc się pytam zawodowców (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) jeśli doradzilibyście co zrobić aby był bezpiecznieszy niż jest byłbym niesamowicie wdzięczny.

[PHP] pobierz, plaintext 
<?php
 
		$db = mysql_connect('host', 'login_usera(nie admina)', 'haslo_usera')
		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
		mysql_select_db('baza')
		or die('Nie mogę połączyć się z bazą danych'.mysql_error());
 
		$result = mysql_query("SELECT * FROM newsy order by id DESC");
 
echo '<table border="0" cellspacing="0" cellpadding="0"><tr><td colspan="3" valign="top" width="535" align="left">';
 
		while ($myrow = mysql_fetch_assoc($result))
		{
 
		echo ('<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table><div class="podtytul" align="left"><a href="index.php?dzial=pl/wys&stp=pl/stopka&lpg=pl/linki_pod_logiem&lpra=pl/linki_prawa&lgor=pl/linki_gora&id='.$myrow['id'].'">'.$myrow['tytul'].'</a><br /><br /></div>
		<div align="left" class="tekst"><div align="justify">'.substr($myrow['tekst'], 0, 255).'...</div><br /></div>
		<div align="right" class="tekst">Data dodania: '.$myrow['data'].'<br /></div>');
 
		}
 
echo '<table cellspacing="0" cellpadding="0" width="100%" class="linia_tytul"><tr><td> </td></tr></table></td></tr><tr height="10"></tr></table>';
 
?>
[PHP] pobierz, plaintext 

[AxZx]

bezpieczny moze i jest, ale czy poprawny to nie za bardzo, konkretnie to generuje zly kod html (ale to juz inna sprawa;)

nie pobierasz tu zadnych danych od uzytkownika wiec uzytkownik nie moze nic z tym zrobic.