Ocena kodu php

Cześć chciałbym prosić o ocenę kodu php, pod kątem przejrzystości i tak dalej. Starałem się zrobić coś w stylu mvc, jak mi to wyszło? Co poprawić?
Na stronce można dodawać posty, które muszą czekać na akceptacje administratora.
https://github.com/Lukasz98/ksiega

Myśle, że kod jest dobry.

To co mi się na szybko rzuciło w oczy: nigdy nie commituj zakomentowanego kodu. Pracując w zespole, który liczy więcej niż 1 osoba takie coś jest zmorą, zakomentowany kod zostaje i nikt nie wie co ma z nim zrobić, robi się coraz większy bałagan. Jeśli już musisz to na górze zostaw adnotację: zakomentowany, testowy do usunięcia dnia 29.03.2017

1.Twój kod jest podatny na atak SQL injection.
2.Twój model tak naprawdę reprezentuje wzorzec a'la repozytorium.
3.W modelu (repozytorium) nie powinno być zapisanych danych do łączenia się z bazą.
4.raczejPolaOrazWszystkoNazywajWTakiSpob_niz_taki.
5.Skoro jeden katalog nazywa się controllers (liczba mnoga), dlaczego drugi już model (liczba pojedyncza)?
6.W PHP przyjęło się nazywać pliki MojKontroler.php aniżeli mojKontroler.php.
7.Jeszcze nie rozumiesz dokładnie idei MVC - zacznij pisać w jakimś frameworku (Laravel, Symfony, Zend...), a wejdzie Ci w nawyk szybciej, niż gdybyś miał wynajdować koło od nowa.
8.Nie nazywaj pól od m_ ani innego prefiksu.
9.Twój view.php bardziej przypomina view helper niż rzeczywisty widok - zapoznaj się z pojęciem template engine.

To tak ogólnie rzucając okiem.

Na szybko kilka uwag ode mnie:

• brak choćby minimum komentarzy
• brak formatowania
• niezrozumiałe nazwy metod i klas (prefixy przed nazwami?)
• miszmasz php, html, js
• sql injection

Poza tym co napisałem jest jeszcze mnóstwo rzeczy których brak lub jest za dużo.
Tutaj zawsze ktoś Ci pomoże ale doradzam również prosić o weryfikację kodu tutaj: https://codereview.stackexchange.com

No to teraz ja :)

1. Nie wiem po co te przedrostki m_, poza tym
2. Jak będziesz miał więcej modeli,kontrolerów, widoków - przyda się jakiś autoloader
3. Jeśli dobrze widzę - to controller.php pełni rolę routera
4. Nie stosujesz klamerek przy instrukcjach warunkowych - kiedyś to się zemści :)
5. Php już od dawna nie wymaga znacznika domykającego ?> - kiedyś powodowało to problemy z przedwczesnym wysyłaniem nagłówka jesli po domknięciu znajdowały się białe znaki (patrz postController.php)
6. Walidacja też troszkę leży - patrz funkcja m_validate - wiąże się to też z dosyć kiepską metodą m_ShowProblems z widoku.
7. Błędy w plikach css (otwórz sobie to np w netbeansie), ale tutaj nie jestem znawcą - po prostu nigdy nie spotkałem się z tym, a ! widziałem wyłącznie przy !important
8. Css - div#inp - nie ma potrzeby używania tagu i selektora - wystarczy selektor i umięjętne używanie.
9. Metoda m_ShowAdminPanel w widoku - ok... przy takim projekcie.... jeszcze jakoś by uszło.... no ale po co tyle razy te echo?
10. Po co te podkreślenia w zmiennych ? $_row
11. Początek m_ShowFooter (widok) - pierwszy warunek nie wymaga komentarza.
12. Zamiast mysqli - używaj PDO
13. Widze podatności na sql injection
14. Mimo że nie widzę tam projektu bazy danych - to tabele o nazwie "tab" nic nie mówią.
    15.Magiczne liczby - metoda m_ShowPosts ( while ($_row && ($count < 5 || $_allPosts)))
15. Masz projekt w którym istnieje pseudo mvc (to nie jest zarzut) - korzystasz z klas php (czyli pretendujesz do OOP) - ale w całym kodzie masz raptem 5 returnów - rozsianych po zaledwie 4 metodach.

To tak na szybko pisałem, ale chyba jest co poprawiać.

axelbest napisał(a):

1. Walidacja też troszkę leży - patrz funkcja m_validate - wiąże się to też z dosyć kiepską metodą m_ShowProblems z widoku.
2. ..a ! widziałem wyłącznie przy !important
3. Masz projekt w którym istnieje pseudo mvc (to nie jest zarzut) - korzystasz z klas php (czyli pretendujesz do OOP) - ale w całym kodzie masz raptem 5 returnów - rozsianych po zaledwie 4 metodach.

Kod jest jeszcze ciepły więc zostało troche dziwnych komentarzy i jeśli chodzi o !w css to są właśnie moje "chwilowe" komentarze, tak wiem że to jest złe .
Co jest złego w m_ShowProblems i małej ilości returnów?

Dzięki za komentarze szczególnie o injection, bo o tym nie słyszałem. Bardziej chodziło mi jednak o poprawienie tego w kierunku mvc i ogólnego "flow" (nie pisałem zbyt wiele w php do tej pory), a nie nazewnictwa. Co do mvc to muszę doczytać.

• pobierz sobie np. Symfony, zobacz jak wygląda dokładnie MVC;

• w MVC nie łączymy php'a z html, css, js etc.;

• jakieś dziwne taby, nazewnictwo takie sobie;

Ogarnij sobie: https://github.com/mrdoob/three.js/wiki/Mr.doob%27s-Code-Style%E2%84%A2

ja to nawet kodu nie widze pod tym linkiem jest tak slaby