проверить код и защита

[cargo29]

кому не сложно посмотрите на ошибки код?

PHP код:

class files extends basic{
#Начало класса для работы с файлами
#функция срабатывает при создании обьекта
function __construct(){
Include_once('./basic.class');
parent::__construct();
}
#Количество записей в БД
public function count(){
if($connect){
$count=mysql_query("SELECT COUNT(*) FROM ".TFILE) or die(mysql_errno($connect)." : ".mysql_error($connect));
return $count;
}}

#Добавить запись о новом файле
public function add($name, $email, $furl, $size, $about, $fdate, $fdate_del){
if($connect){
$q="INSERT INTO ".CONST_DBTABLE." SET name='$name', email='$email', furl='$furl', size='$size', about='$about', fdate='$fdate', fdate_del='$fdate_del'";
mysql_query($q) or die(mysql_errno($connect)." : ".mysql_error($connect));
}
}

#Удалить запись по ее имени
public function del($name){
if($connect){
$q="DELETE FROM ".CONST_DBTABLE." WHERE ".FILE_NAME."=$name";
$res=mysql_query($q) or die(mysql_errno($connect)." : ".mysql_error($connect));
}
}

#Обновить запись по ее имени
public function update($name, $furl, $fdate, $email, $about){
if($connect){
$z="UPDATE ".CONST_DBTABLE." SET ".FILE_NAME".=$name, ".FILE_FURL."=$furl, ".FILE_FDATE."=$fdate, ".FILE_EMAIL."=$email, ".FILE_ABOUT."=$about";
$repl=mysql_query($z);
}
}

#Сравнение даты с записью в БД (возвращает array имя)
private function compare(){
$date=date(Y-m-d);
while($row=mysql_fetch_array($files))
if($date>$row['fdate_del']){
$fdate_del[]=$row['fdate_del'];
$name[]=$row['name'];
}
$result=array($array, $name);
return $result;
}

#Перебирает и удаляет файл и запись по истечению времени
public function compare_del(){
$mass=self::compare();
$count=count($mass);
$i=0;
while($i<$count):
$this->del($mass['name'][$i]);
$i=$i++;
endwhile;
}

#Запись в лог файл
public function logs($text){
$w="$text \r \n";
$log_file="./logs/".FILE_LOGS;
if(file_exists($log_file)){
$file=fopen($log_file, a+);
$result=fwrite($file, $w);
if($result){
return true;
}else{
return false;
}
$fclose($file);
}}

#Конец класса для работы с файлами
} 


Там использованы константы в некоторых местах, и как можно защитить себя что бы в поле для ввода текст не ввели скажем какой нибудь скрипт?

[Cronos20]

Да тут даже смотреть не на что, ошибки в каждой строчке. Вы хотя бы попробуйте запустить Это, увидите где и как начнет валиться. А вообще для начала книжки почитайте php + mysql, иначе толку от разбора такого кода все равно не будет

[cargo29]

покажите хотя бы одну ошибку посмотреть на нее )

[dem66]

Цитата:

Сообщение от cargo29

public function count()

[Cronos20]

Код:

if($connect){

Переменная $connect повсюду! Она откуда берется? Коннект из воздуха?

Код:

$count=mysql_query("SELECT COUNT(*) FROM ".TFILE) or die(mysql_errno($connect)." : ".mysql_error($connect)); 
return $count;

Посмотрите, что возвращает mysql_query ... удивитесь

Код:

INSERT INTO ".CONST_DBTABLE." SET name='$name'

Изучаем SQL ... синтаксис INSERT совсем другой

Код:

private function compare(){ 
......
$mass=self::compare();

Обращение к нестатическому методу

Код:

if($result){ 
return true; 
}else{ 
return false; 
} 
$fclose($file);

Просто 5 баллов

Код:

$date=date(Y-m-d); 
if($date>$row['fdate_del']){

Полная анархия как со string, так и с date

Код:

$file=fopen($log_file, a+);

Неизвестная константа a, которой еще хотят что-от плюсануть

Почитайте как нужно форматировать код (не для форума, а для себя)

[Andkorol]

Цитата:

Сообщение от Cronos20

Код:

INSERT INTO ".CONST_DBTABLE." SET name='$name'

Изучаем SQL ... синтаксис INSERT совсем другой

Справедливости ради замечу, что это вполне допустимый синтаксис:

Код:

INSERT [LOW_PRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE]
    [INTO] tbl_name
    SET col_name={expr | DEFAULT}, ...
    [ ON DUPLICATE KEY UPDATE
      col_name=expr
        [, col_name=expr] ... ]