Critiquen este sistema. 1ª parte.

rompeguesos · #1 (**permalink**) 18/03/2009, 10:22

Hola, visto que el sistema de noticias que encontre por google y que estoy utilizando me han comentado ya varias veces que tiene muchos fallos voy a ir colgando los diferentes codigos para que me ayuden a hacerlo bien ya que soy novato en esto y asi me puedan servir vuestras opiniones para tener un buen sistema.

El primer codigo que os muestro es el de agregar las noticias a la base de datos la pagina es add-noticia.php y el codigo es:

Código PHP:

  <?php 
// incluimos el archivo de conexion 
include ('conexion.php'); 
// recibimos el formulario 
if(isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar'){ 
// comprobamos que el formulario no envie campos vacios 
if(!empty($_POST['notTitulo']) && !empty($_POST['notTexto']) &&  
!empty($_POST['notCategoriaID'])){ 
// creamos las variables y les asignamos los valores a insertar 
$notTitulo = $_POST['notTitulo']; 
$notTexto = $_POST['notTexto']; 
$notCategoriaID = $_POST['notCategoriaID']; 
//AddSlashes — Escapa una cadena insertando barras "\" 
$notTitulo=addslashes($notTitulo); 
$notTexto=addslashes($notTexto); 
$notCategoriaID=addslashes($notCategoriaID); 
// hacemos el INSERT en la BD 
$sqlInsertNot = mysql_query("INSERT INTO sn_noticias 
(notTitulo, notTexto, notCategoriaID) 
VALUES ('$notTitulo', '$notTexto', '$notCategoriaID')", 
$db_link) or die(mysql_error()); 
// enviamos un mensaje de exito 
echo "La noticia ha sido enviada y publicada con éxito"; 
}else{ 
// si el formulario envia algun campo vacio 
// enviamos un mensaje de error 
echo "Debe llenar todos los campos del formulario y haber seleccionado una categoria."; 
} 
} 
?> 
 
<form name="noticia" action="<?php $_SERVER['PHP_SELF']; ?>" method="post"> 
<p> 
T&iacute;tulo de la Noticia<br /> 
<input type="text" name="notTitulo" size="50" /> 
</p> 
<p> 
Texto de la Noticia<br /> 
<textarea name="notTexto" rows="10" cols="50"></textarea> 
</p> 
<p> 
Categor&iacute;a<br /> 
<select name="notCategoriaID"> 
<option value="" selected="selected">Seleccionar categoría</option> 
<?php 
// asignamos una categoria a la noticia 
// mediante un select 
$sqlQueryCat = mysql_query("SELECT * FROM sn_categorias", $db_link) 
or die(mysql_error()); 
// creamos un bucle while 
// que nos muestre todas las categorias 
// que tenemos guardadas en la BD 
while($rowCat = mysql_fetch_array($sqlQueryCat)){ 
echo "<option value='$rowCat[cat_ID]'>$rowCat[catCategoria]</option>"; 
} 
?> 
</select> 
</p> 
<p> 
<input type="submit" name="enviar" value="Enviar" /> 
</p> 
</form>

espero vuestra ayuda para ver si aqui se puede mejorar algun aspecto, espero vuestras opiniones. Cuando ya terminemos con este os voy colgando mas codigo.

:D si no hay ningun fallo me lo dicen y cuelgo otra parte del codigo para mostrar jjeje

colocolino73 · #2 (**permalink**) 18/03/2009, 16:32

Hola, según observo en tu código... no se ven errores, claro le di una pasada rápida solamente de todos modos lo revisaré bien mas tarde.

Saludos

#3 (**permalink**) 19/03/2009, 05:37

Por qué comprobar mediante php si el formulario envía campos vacios cuando puedes hacerlo mediante javascript?
Para que forzar al servidor a trabajar cuando eso mismo se puede hacer en local?
mediante javascript puedes validar el formulario, y una vez que esta validación pase ese paso, entonces si pones a trabajar a php.

Es una forma de descargar al servidor de trabajo innecesario, y claro está que la web sea mas rápida

rompeguesos · #4 (**permalink**) 19/03/2009, 06:09

vale te agradezco tu opinion, este codigo estaba por inter asi que si hay algun modo de mejorarlo te agradeceria que pongas el codigo ya que yo soy novatillo.