[PHP]Sprawdzenie skryptu.... Opcje

[xxdrago]

Witam, od jakiegoś czasu pisze tak (dałem niżej kod), chciałbym to jakoś poprawić możecie coś doradzić? Co mam poćwiczyć?

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL);
 
require ('includes/BbCode.php');
 
$bb = new BbCode();
 
$nazwa_Podstrony = 'Admin';   // nazwa podstrony do identyfikacji lub wyswietlania
 
include('includes/function.php'); // Dodanie funkcji
include("includes/template.php");  // skrypt klasy obslugujacy pliki html lub inne
 
include('hs_header.php'); // dodanie naglowka
 
$filename = "admin.php";        // nazwa pliku wykonawczego
$template_filename = "admin.html";     // nazwa pliku html. Moze to byc tez .tpl
$tpl = new Template('templates/lang-pl/');  //folder w ktorym znajduja sie pliki strony typu tpl lub html
$tpl->load_file('admin.html', 'admin');  // tak ladujemy plik do przetlumaczenia
 
 
 
if (isset($_GET['zarzadzaj']) && $_GET['zarzadzaj']) {
 
    if ($_GET['zarzadzaj'] == 'newsy') {
        if (isset($_GET['akcja']) && $_GET['akcja']) {
            // Jezeli wybrano akcje
            $tpl->set_var('POKAZ_N', ''); // Ukrywamy zarzadzanie newsami...
 
 
 
            if ($_GET['akcja'] == 'dodaj') {
                // Jezeli chcemy dodac
 
                if (isset($_SESSION['komunikat_news_brak']) && $_SESSION['komunikat_news_brak']) {
                    $_SESSION['komunikat_news_brak'] = false;
                } else {
                    $tpl->set_var('KOMUNIKATY_BRAK', '');
                }
 
                if (isset($_POST['save']) && $_POST['save']) {
                    if (isset($_POST['nazwa']) && isset($_POST['wyslij']) && $_POST['nazwa'] && $_POST['wyslij']) {
 
 
                        $zapr = 'INSERT INTO newsy SET nazwa="' . $_POST['nazwa'] . '", tresc="' . $_POST['wyslij'] . '", data="' . time() . '", autor="' . $_SESSION["nick"] . '"';
                        $db->query($zapr);
                        // Dodajemy do sesji komunikaty..
                        $_SESSION['komunikat_news_ok'] = true;
                        $_SESSION['komunikat'] = true;
                        header("location:admin.php?zarzadzaj=newsy");
                    } else {
                        $_SESSION['komunikat_news_brak'] = ture;
                        header("location:admin.php?zarzadzaj=newsy&akcja=dodaj");
                    }
                }
            }
 
            if (isset($_GET['id']) && $_GET['id']) {
 
                if (zabezpieczenie_sql($_GET['id']) == true) {
 
                    $tpl->set_var('ZABEZPIECZENIE', '');
                    $tpl->set_var('DODAJ_N', '');
                    $tpl->set_var('CZYISTNIEJE', '');
                    $tpl->set_var('KOMUNIKATY_OK', '');
 
                    // Trzeba sprawdzic czy to id istnieje ...
                    $sprawdzz = $db->query('SELECT * FROM `newsy` WHERE id =' . $_GET["id"] . '');
                    if ($sprawdzz->num_rows == 1) {
                        if ($_GET['akcja'] == 'usun') {
                            $db->query('DELETE FROM  `newsy` WHERE  `id` = "' . $_GET["id"] . '"');
 
                            $_SESSION['komunikat_news_usuniety'] = true;
                            $_SESSION['komunikat'] = true;
                            header("location:admin.php?zarzadzaj=newsy");
                        }
                        if ($_GET['akcja'] == 'edytuj') {
                            // Jezeli chcemy edytowac
                        }
                    } else {
                        $_SESSION['komunikat_news_brakid'] = true;
                        $_SESSION['komunikat'] = true;
                        header("location:admin.php?zarzadzaj=newsy");
                    }
                }
                $tpl->set_var('KOMUNIKATY_OK', '');
                $tpl->set_var('DODAJ_N', '');
            }
        } 
        else {
 
            $tpl->set_var('DODAJ_N', '');
 
            if (isset($_SESSION['komunikat']) && $_SESSION['komunikat']) {
                if (isset($_SESSION['komunikat_news_brakid']) && $_SESSION['komunikat_news_brakid']) {
 
                    $_SESSION['komunikat_news_brakid'] = false;
                    $_SESSION['komunikat'] = false;
                } else {
                    $tpl->set_var('CZYISTNIEJE', '');
                }
                if (isset($_SESSION['komunikat_news_usuniety']) && $_SESSION['komunikat_news_usuniety']) {
                    $_SESSION['komunikat_news_usuniety'] = false;
                    $_SESSION['komunikat'] = false;
                } else {
                    $tpl->set_var('KOMUNIKATY_USUNIETY', '');
                }
            } else {
                $tpl->set_var('KOMUNIKATY_OK', '');
            }
 
            // Wyswietlamy zarzadzanie newsami
            $zap_news = $db->query('SELECT * FROM newsy');
            $tpl->set_var('ZABEZPIECZENIE', '');
            while ($newsy_admin = $zap_news->fetch_assoc()) {
                $tpl->set_var('data', date("d-m-Y H:i", $newsy_admin['data']));
                $tpl->set_var('autor', $newsy_admin['autor']);
                $tpl->set_var('nazwa', $newsy_admin['nazwa']);
                $tpl->set_var('id', $newsy_admin['id']);
                $tpl->parse("NEWS", true);
            }
        }
    }
}
$tpl->pparse("admin", false); // parsowanie calosci. czyli tego wszystkiego co bylo wczesniej w calym dokumencie
 
include('hs_stopka.php'); // dodanie stopki
?>
[PHP] pobierz, plaintext 

Sory za tak "długi kod" ...

[Daimos]

Nie ma za dużo do oceniania, skoro działa, no to działa, tyle można powiedzieć, bo rozumiem jest to kod napisany w celu nauki PHP. Jak na podstawy to ok, oczywiście rzuca się w oczy:

[PHP] pobierz, plaintext 
$zapr = 'INSERT INTO newsy SET nazwa="' . $_POST['nazwa'] . '", tresc="' . $_POST['wyslij'] . '", data="' . time() . '", autor="' . $_SESSION["nick"] . '"';
[PHP] pobierz, plaintext 

post żywcem do zapytania?
time() - taka ciekawostka, mysql też potrafi zwrócić unixowy timestamp, poza tym zdecydowanie lepiej jest korzystać z typu dat, które daje nam sama baza. date, datetime, jest kilka, a umożliwiają wiele operacji z poziomu zapytania, których nie zrobisz, mając jedynie sekundy, albo zrobisz, ale 10x wolniej.
Co do komentarzy, fajnie że są, ale weź pod uwagę, że niektóre (dobre ) edytory kodu, korzystają z tych komentarzy częściej niż człowiek, dlatego dobrze jest stosować pewnie standardy w tym kierunku.

Ogólnie, kod to taki miszmasz, czas chyba najwyższy zacząć zagłębiać się we wzorce projektowe i odwiedzać dział na forum: Object-oriented programming

[xxdrago]

Daimos, to jest w panelu administratora do którego użytkownik niema dostępu...

Mógłbyś napisać co masz na mysli:

Co do komentarzy, fajnie że są, ale weź pod uwagę, że niektóre (dobre ) edytory kodu, korzystają z tych komentarzy częściej niż człowiek, dlatego dobrze jest stosować pewnie standardy w tym kierunku.

?