Problem z formatowaniem <div> umieszczonego

Witam.
Rozwiązuje właśnie arkusz z ee 09 praktycznego i mam taki problem.
Każą w skrypcie php utworzyć blok i go sformatować css'em.
Więc w klamrach pętli while utworzyłem div class i utworzyłem klasę w pliku css. Wpisałem tam potrzebne wartości.
O ile skrypt php działa to formatowanie diva umieszczonego w skrypcie php (w klamrach petli while) już nie.
Mógłby mi ktoś to poprawić tak żeby to działało? Bo ja się raczej nie domyślę co tu jest źle.

Link do plików: http://uploaded.net/file/kjst29j8

@CzolemLachii: Ta strona wygląda jakby mnie miała zatruć wirusem od samego patrzenia. Nie mogłeś tego wrzucić na githuba?

CzolemLachii napisał(a):

O ile skrypt php działa to formatowanie diva umieszczonego w skrypcie php (w klamrach petli while) już nie.
Mógłby mi ktoś to poprawić tak żeby to działało? Bo ja się raczej nie domyślę co tu jest źle.

U mnie działa:

Tak miało to wyglądać?

Podatność na XSS

Więc tak, po pierwsze, to zrobienie czegoś takiego:

echo '<div class="pehape">' . '<h6>' . $wiersz['dataZadania'] . ',' . $wiersz['miesiac'] . '</h6>' . '<p>' . $wiersz['wpis'] . '<p>' . '</div>';

to jest proszenie się o XSS, powinieneś zrobić tak:

echo '<div class="pehape">' . '<h6>' . htmlEntities($wiersz['dataZadania']) . ',' . htmlEntities($wiersz['miesiac']) . '</h6>' . '<p>' . htmlEntities($wiersz['wpis']) . '<p>' . '</div>';

Czyli każdą daną która ma jakiś plain tekst (np z bazy), należy opakować w htmlEntities() lub ewentualnie htmlSpecialChars().

Nieoptymalna strona

Po drugie, robisz kilka razy mysqli_connect() a zaraz potem mysql_close() i tak dalej. Powinieneś raczej mieć jedno connect() i jedno close() w aplikacji.

Niepoprawny wypluty HTML

Czasem zapominasz zamknąć tagów, np na dole masz <html> zamiast </html, i <p> zamiast </p>. Czyli tworzysz nowe elementy, zamiast zamykać stare.