Блоги сайта

5. Использовать апострофы в sql-запросах.
Опять же это нужно делать для избежания неприятных ошибок, когда "вроде правильно", а ничерта не работает. То есть не так:

mysql_query('INSERT INTO users SET user = "' . mysql_real_escape_string($text) . '";');

А так:

mysql_query('INSERT INTO `users` SET `user` = "' . mysql_real_escape_string($text) . '";');

Все названия таблиц и полей нужно заключать в апострофы. Да, первый вариант тоже будет работать, но не всегда. Если имя таблицы или поля совпадет с каким-нибудь зарезервированным словом в mysql, вы получите ошибку. Так что вместо того чтоб учить список зарезервированных слов, просто используйте апострофы (можно набрать клавишей под ESC, кто не знал).

6. Форматировать код.

Ну пожалуйста, не надо такого:

function CAN($what, $editing_rights){
if(core::$user_id){
$editing_rights = intval(abs($editing_rights

;
$rights_arr = core::$all_rights;
if(core::$rights < $editing_rights)
return FALSE;
else{
if(!empty($rights_arr[core::$rights][$what]

return TRUE;
else
return FALSE;
}
}else
return FALSE;
}

Этот совершенно не читаемый код, добавив пробелов (или табуляции, кому как удобно), можно превратить это в конфетку:

function CAN($what, $editing_rights)
{
  if(core::$user_id)
  {
    $editing_rights = abs(intval($editing_rights))
    $rights_arr = core::$all_rights; 
    if(core::$rights < $editing_rights)
      return FALSE;
    else
    {
      if(!empty($rights_arr[core::$rights][$what]))
        return TRUE;
      else
        return FALSE;
    }
  }
  else
    return FALSE;
}

Стилей форматирования очень много, воспользуйтесь поисковиком и выберите наиболее подходящий вам.