эх, жаль, что в php нет строгой типизации переменных

Вот посмотрите и оцените, все ли с вашей точки зрения правильно, посоветуйте что еще сделать, и правильно ли оформлен код (если нет, то можно с примерами буду только благодарен). Вообщем прошу рецензию)))

БАЗА ДАННЫХ:


ФАЙЛ КОНФИГА:


И САМА ГОСТЕВУХА:

Ну, ещё в таких случаях принято время записывать  А так навскидку вроде всё правильно...

Ок, сделаю время еще)

наооборот хорошо. (лично мне)

ZuLLeR, прекрасно. просто прекрасно.
Сказать по правде, я счастлив видеть такой код. Независимо от того, написан ли он полностью самостоятельно, или заимствован кусками.
Главное, что код простой и понятный и в нем нет ничего лишнего. А это очень важно, чтобы не было лишнего. Разными деталями - капчами, антиматами, картинками и прочим можно обрасти потом. Но при первом написании важно, чтобы был понятен и четко виден основной принцип. Чтобы потом можно было легко превратить гостевую в форум, в ленту новостей и почти в любой другой тип приложения.

Не хватает буквально пары мелочей.
Во-первых, после получения формы методом POST, надо делать редирект методом GET. чтобы не добавляли записи повторно. 
После mysql_query надо дописать

Во-вторых, надо отдать должное Dima 2015, в его гостевой реализована защита от XSS инъекций. Не сказать, что для гостевой это так уж актуально, но тем не менее, позволять использовать хтмл теги посетителям, все же, не стоит.
Это можно сделать двумя путями: либо просто убрать все теги функцией strip_tags(), либо заменять теги на html-эквиваленты. Я предпочитаю второй способ. Соответственно, код вывода изменится на 



Вот и все. Теперь можно приступать к написанию админки.
Кстати, пока писал код, обнаружил неувязку. id в базе - это совсем не порядковый номер. Ведь ты же можешь удалять некоторые сообщения.
Чтобы пронумеровать сообщения, надо завести отдельную переменную, и увеличивать её при выводе на единицу.

Обязательно все поправлю и доведу до ума)))

ну и я добавлю пару замечаний  

после того, как пользователь нажал "Отправить"

- для начала вводим переменную ошибки

- проверяем имя (нельзя доверять тому что приходит от пользователя

ну если быть более требовательным и в имени оставить только буквы и цифры, то можно проверить ещё и на это

- не думаю что в сообщении вообще должно быть что-то кроме текста, так что теги там не нужны. и удалять их нужно перед сохранением в базе. За одно не помешает удалить все пробелы до и после сообщения. И заодно поставить ограничение на количество символов в сообщении, а то некоторые попытаются загрузить "Войны и Мир". В итоге должно получиться примерно такое

- не мешало бы проверить и правильность мыла 


Добавлено через 6 минут и 14 секунд
- затем обрабатываем всё что у нас получилось

- ещё бы не помещало предусмотреть "фильтр мата"

- ну и обязательно добавить проверочный код. Если не сделать, то роботы завалят спамом

Супер спасибо всем) я и сам мог бы все это написать, но все равно огромное спасиб  о)

и про постраничный вывод не забудь

Добавлено через 3 минуты и 5 секунд
кстати, зачем нужна нумерация сообщений? Не достаточно просто использовать ID? При таком условии каждое сообщение будит иметь индивидуальный номер на который можно ссылаться

Про страничный вывод я помню))) и про нумерацию тоже уже сделал, но все равно спасибо за советы) Как все доработаю выложу, пока времени нет нужно логотип, дизайн сайта и наружку сделать, вообщем дел попа) Кстати ты не знаешь смотри есть форма для отправки сообщений с сайта, как сделать что бы помимо самого сообщения отправляемого мне на мыло, отправлялось тому кто пишет стандартное для всех сообщение типа: "спасибо, но на данный момент все заняты" что то в этом роде. Часть кода формы выглядит так:

Извиняюсь что не в тему, если знаете ответ, можно с примером кода))) а после плз удали сообщение из темы, если можешь) Спс  

есть готовые классы, но пользуюсь этим (может конечно это и не правильно, пусть тогда подправят)