Akan kodunda mevcut kötü şeyler nelerdir:

print "<ul>"
$conn = mysql_connect( "localhost:8080", "root", "admin" );
mysql_select_db( "testdb", $conn ); #selects a database
$q = " SELECT * FROM table1 WHERE id > " . $_GET["id"]. ";";
$res = mysql_query( $q, $conn);
while( $row = mysql_fetch_assoc($res) )
{
print "<li>".$row['description']."</li>";
}
print "</ul><br><ul>";
$q = " SELECT * FROM table1 WHERE id < " . $_GET["id"]. ";";
$res = mysql_query( $q, $conn);
while( $row = mysql_fetch_assoc($res) )
{
print "<li>".$row['description']."</li>";
}
print "</ul>";

Bana göre kötü şeyler şunlardır:

1..) Veritabanı bağlantısı için kodlanmış değerleri kullanma

2..) Sql enjeksiyon için kontrol etmeden $_GET değişkeni kullanarak kötü bir uygulamadır.

3..) Veritabanı değer öyleydi HTMLEncode yazdırmak Should

4). <br/> yerine <br> kullanımı gerekir

Html sunum katmanı ve denetleyici gibi veritabanı etkileşimi katman şey karıştırma 5.) Kötü uygulama