<?php // Jeśli istnieje pasek boczny dodaj tabelkę
if($pasekboczny_spr == 613) { // Jeśli $pasekboczny_spr jest równy 627 to znaczy że istnieje
include('include/pasekbocznyspr.php'); // Tabela HTML/PHP z paskiem bocznym
}
else
{
}
?>
Po co pusty blok else
? Komentarze albo opisują oczywiste rzeczy, jak echo $naglowek; // wyswietlanie naglowka
, albo wręcz bezsensowne i niezrozumiałe jak wyżej.
<html>
<head>
<?php
include('include/baza.php');
?>
Naprawdę nie zalecam osadzania skryptów "na chama" w HTMLu, to strasznie utrudnia dostosowanie szablonu. Poczytaj o systemach szablonów, np. Smarty. Taki system pozwala oddzielić rzeczy związane z wyglądem i prezentacją od reszty kodu.
if(isset($_GET['id']) && !is_array($_GET['id']) && preg_match('/^[0-9a-zA-Z_]{1,25}$/',$_GET['id'])) {
if(in_array($_GET['id'],$kategorie)) {
include('kategorie/'.$_GET['id'].'.txt');
}
Na szczęście całkiem sensowna weryfikacja danych od użytkownika, jesteś jednym z nielicznych newbie, którzy nie otworzyli miliarda naprawdę trywialnych luk bezpieczeństwa :P
<!-- index.php -->
<meta http-equiv="Content-Type" content="text/html; charset=uft8" />
<!-- admin/pasek.php -->
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
Używasz różnych kodowań, to się nie powinno skończyć zbyt dobrze. Zdecyduj się na jedno kodowanie i konsekwentnie wykorzystuj je w każdym miejscu w projekcie.
$login = addslashes($_POST['login']);
$haslo = addslashes($_POST['haslo']);
$ip = addslashes($_SERVER['REMOTE_ADDR']);
mysql_query('INSERT INTO logi SET login=\''.$login.'\', haslo=\''.$haslo.'\', ip=\''.$ip.'\'');
Źle. Użyj biblioteki PDO lub jakiegoś ORMa.
Nie powinno się podstawiać do zapytania danych przepuszczonych przez addslashes (wyjaśnienie).
Generalnie jakieś zadatki widać. Widać, że umiecie wykombinować coś pomimo tego, iż posiadacie dość ograniczoną wiedzę. Rozumienie tego co się robi w jak największym stopniu to jedna z najbardziej pożądanych cech programisty. Papy z dachu nie zrywa, ale jest i prawdopodobnie działa. Jak na początek to i taką aplikację można nazwać osiągnięciem ;] Ćwiczcie dalej.