un vistaso al script

hola gente, me gustaria que me dieran su opinion sobre un pequeno sistema de publicacion de noticas que hize, me gustaria también que le den mas importancia la seccion de actualizacion mas que a la presentacion del site, bueno, espero noticas, la idea era hacer algo bien sencillo y facil de instalar y usar.
la dire es
http://genteloca.com/pews
saludos!

Hola Cholyberreteaga .. aquí van mis comentarios.

En la definición de la tabla SQL q usas .. Sería mas óptimo que no usases "signo" en el ID de los blog .. Con "signo" estas tomando numeros enteros negativos y positivos .. y bueno, nunca tendremos un id=-1 .. así q si usas UNSIGNED te quedan esos ID como positivos duplicandose (en mysql.com tienes mas info sobre el tema ..) Por ende .. hasta se podría ajustar mejor el tipo de dato y usar tal vez un SMALLINT o menos (pero UNSIGNED siempre)

`id` INT unsigned NOT NULL UNSIGAUTO_INCREMENT PRIMARY KEY,

El formato de fechas veo que lo trabajas en formato TIMESTAMP de UNIX (via PHP haces tos los formateos de fechas y les das valor ..). Yo usaría campos tipo DATETIME de Mysql y todas las funciones de Mysql para tratar fechas como DATE_FORMAT() minimo y muchas mas que tienes a tu disposición .. Con esto podrías hacer cualquier cáculo de fechas comodamente desde la propia consulta SQL .. y no SQL+PHP a medias ... Tenlo presente para otra vez ...

----

En los formularios HTML .. a veces no usas comillas en los <tag> .. deberias usarlos siempre q el tag lo requiera (así queda mas ordenado y "compatible" tu código ..

Usar: <form method=post name=form> .. sin action .... sé que se asume como "si mismo" la pagina donde va a hacer el action .. pero por aquello de la compatibilidad estaría bien que lo usases (jeje ya sé que si no lo usas "despista" un poco al curioso novato .. )

---

En general .. asumes las variables como globales .. Por seguridad deberías usar los arrays superglobales $_GET/$_POST o por último minimo $HTTP_GET_VARS ... etc .. (lo mismo va para las cookies que usas .. que tal vez sería mejor usar Sesiones).

---
No sé que fin tiene (si se usa cookies ya para propagar el user/pass del administrador autentificado) .. el mostar en los formularios de "post" el passwor (en un campo password HTML) .. osese .. es bueno que el usuario sepa con q usuario ha entrado al sistema y se le informe .. pero de ahí a mostrale el formulario ..? .. Así mismo .. ya que usas cookies (no me dí cuenta si les das tiempo de expiración o "al cerrrar navegador muera cookie" .. ) en tal caso estaría bueno un "logout" que mate la cookie en cualquier instante.

Los datos de conexion que usas en los dos scripts q componen la aplicación .. podrias tenerlos en un archivo tipo "config.inc.php" y llamarlo donde lo requieras via requiere() .. hasta podrías dejar ahí la lógica que haces la conexíon a la BD .. pues lo haces al principio del script .. (Yo movería esa lógica de conexión a la sección del script que se use BD .. así solo hago la conexión cuando realmente la use y no siempre .. aunque haga un formulario HTML)

---
Los nombres de las variables de la cookie y del formulario son iguales .. mmm? eso te podría dar problemas .. o quizas no estes usando la cookie . sino los datos que siempre pasas en el formulario ..osese lo q pasas por POST y no lo q en realidad tengo en la cookie .. Usando los arrays superglobales $_COOKIE[] no tendrías confusión si es una variable de un formulario o cualquier otra .. o si es la cookie que es la que buscamos ..

----

Se me olvidó .. y es importantisimooo! .. Guardas el user/ y password en una cookie .. OK, pero el password lo guardas sin ningun tipo de encriptación .. eso es ALTAMENTE peligroso .. usa MD5() para generar tu password y guarda ese password en formato MD5() en tu cookie (como suele ser lo típico) .. Este algoritmo de encriptación es en un solo sentido .. si requieres en ambos (con posibilidad de desencriptacion) .. usa mycript() (si lo tienen disponible en tu servidor ..)

Y eso es todo .. Sobre diseño como bien decias no comento nada . (no es el foro para eso ...)

Un saludo,

muchísimas gracias cluster, tendre todas las recomendaciones en cuenta para futuras versiones, gracias de vuelta, saludos!