Witam. Zrobiłem mały skrypt do oceny, proszę o konstruktywną ocenę i ewentualne poprawki.

Na czym polega owy skrypt?
User-gość rezerwuje u danego usera-firmy termin na wykonanie usługi. Zapisuję ten termin w BD, aby po upływie tergo terminu user-gość otrzymał e-mail z linkiem aktywacyjnym, którego kliknięcie spowoduje dodanie punktu pozytywnego.
i tak kod

komentarz.php

[PHP] pobierz, plaintext 
  1. <? include('config.php');
  2. $kod= md5(uniqid(rand()));
  3. $zapytanie = "select * from `rezerwacja` where `data`='CURDATE(YYYY-mm-dd)'";
  4.  
  5. $wykonaj = mysql_query($zapytanie);
  6. while($wiersz=mysql_fetch_array($wykonaj))
  7. {
  8. $username	= $wiersz['username'];
  9. $e	 = $wiersz['login goscia'];
  10. $status   = $wiersz['status'];
  11. }
  12.  
  13. if($status == 'tak') {
  14.  
  15.   $sql="INSERT INTO komentarze (`kod`) VALUES('$kod') WHERE `username`='$username'";
  16. $result1=mysql_query($sql);
  17. }
  18.  
  19. // jesli dodane do tabeli komentarze- wysyłamy e-mail
  20. if($result1){
  21.  
  22. // ---------------- Formularz wysyłania e-mail ----------------
  23.  
  24. // adresat
  25. $to=$e;
  26.  
  27. // Temat
  28. $subject="Dodaj pozytyw firmie z Naszej bazy! ";
  29.  
  30. // Od kogo
  31. $header="from: Administrator bazy <mój e-mail>";
  32.  
  33. // Wiadomość
  34. $message="Witaj ! r\n";
  35. $message.="Mamy nadzieję, że firma, którą znaleźliście dzięki Naszej bazie zaspokoiła 
    Wasze wymagania.r\n"    ;
  36. $message.="Kliknijcie w link poniżej aby dodać punkt pozytywny.r\n";
  37. $message.="http://www.mój_adres.pl/dodajkomentarz.php?passkey=$kodr\n";
  38. $message.="Dziękujemy - TEAM BFBW";
  39. // wysyłamy e-mail
  40. $sentmail = mail($to,$subject,$message,$header);
  41.  
  42. }
  43.  
  44.  
  45.  
  46.  
  47. ?>
[PHP] pobierz, plaintext



Jeśli user-gość kliknie na link- wykonujemy taki skrypt:
CODE
[PHP] pobierz, plaintext 
  1. <?
  2. include('config.php');
  3.  
  4. // Passkey pobrany z linka aktywacyjnego
  5. $passkey=$_GET['passkey'];
  6.  
  7.  
  8. // wyciągamy dane do których pasuje $passkey
  9. $sql1="SELECT * FROM komentarze WHERE kod ='$passkey'";
  10. $result1=mysql_query($sql1);
  11.  
  12.  
  13. if($result1){
  14. $count=mysql_num_rows($result1);
  15.  
  16. if($count==1){
  17.  
  18. $rows=mysql_fetch_array($result1);
  19. $username=$rows['username'];
  20. $pkt=$rows['pkt'];
  21. $addpkt=$pkt+1;
  22.  
  23.  
  24. // dodajemy punkt pozytywny
  25. $sql2="UPDATE komentarze SET `pkt`='$addpkt' WHERE username='$username'";
  26. $result2=mysql_query($sql2);
  27. }
  28.  
  29. // Jeśli kod niepoprawny
  30. else {
  31. $messages .='Błędny kod aktywacyjny';
  32. }
  33.  
  34. // jeśli kod aktywacyjny poprawny
  35. if($result2){
  36.  
  37. $messages .='Właśnie dodałeś punkt POZYTYWNY do sumy punktów firmy z której usług korzystałeś
    . Dziękujemy w Ich imieniu!'    ;
  38.  
  39.  
  40. }
  41. }
  42. echo $messages;
  43. ?>
[PHP] pobierz, plaintext


Proszę o przeanalizowanie powyższego kodu i wskazanie mi błędów, a może ktoś zaproponuje lepsze wyjście.... Teraz proszę mnie rugać dry.gif i wyśmiewać. Pozdrawiam. miccom