Проверьте плиз самописный сайт новостей
 

Большая просьба проверить сайтег который я написал там через админку идёт добовление + редактирование + удаление новостей а на главной отображаю эти новости кому не лень посмотрите плз (диз это так..)

Проверьте плиз если можно както оптимизировать код
или если есть какието баги


http://zakazi.ho.ua - сам сайтег
http://zakazi.ho.ua/admin.php - админка

пароль админа : test

исходники:
http://zakazi.ho.ua/Zakaz.zip

непонятно зачем ты каждый раз пытаешься таблицу создать

ну в книге по пхп было написано что лучше делать так т.к это удобней... ну еси скипт не большой тоесть еси таблиц не много

сожги книгу и прокляни ее автора

адин из них разработчик денвера второй известный в россии прогроммист вроде норм авторы=)

П.с если таблиц несколько сказали как это всё сделать 2мя запросами.. так что если ты о запросах то всё ок)

1) Типа SQL
2) Обход бана:

a)Делитим куки ban
b) Ставим куки count со значение 6

Зачем цифры в htmlspecialchars?

Ну бан это так.. я придумать больше нечё не мог а с sql я промазал .. =)

Кстате с той sql Можно было чтото зделать?

там идёт умножение на число и если бы ты передал

в параметре s union+select или какие либо слова

вышло бы union+select * 2 что было бы равно 0 не так ли?

а если index.php?s=-1+union+select+bla+bla

это всё умножилось бы на 2 скжем и вышло бы -2 =)

if (isset($_GET['s']))
{
if(is_numeric($_GET['s']) and $_GET['s']>0){
$pg=$_GET['s'];
}else{
$pg=0;
}
}
можно сделать так...

не фильтруется ни один параметр админки если мы не авторизировались.
step, name1, cont, redact ...

Када ты не авторизован ты ничего не сделаеш