Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

N-ai depus niciun efort sa ne faci treaba usoara. Ai plesnit niste spaghetti carbonara in editor si gata. Nici macar n-ai indentat codul. Noi de ce ne-am pierde timpul sa-ti face review?

Dar iti dau un sfat: Nu mai folosi globale (global, $_SERVER, magic_quotes etc.). PHP-ul ala arata foarte vechi.

Nu te mai obosi cu paginare si filtrare in mysql; e de sec. 19. Foloseste ElasticSearch sau Solr.

PS: Sa nu crezi ca o clasa inseamna OOP. Codul e cat se poate de procedural.

Imi poti da te rog 1 exemplu de clasa OOP pentru paginare , filtrare si sortare pentru a studia.

Ca un sfat, pentru ceea ce gasesti pe packagist.org ar fi indicat sa folosesti un composer.
Multe clase pot fi luate si independent dar composerul iti face un autoload frumos.

Asa cum ti-a sugerat si nevvermind, ar trebui sa faci o refactorizare serioasa.
Iti recomand un update la PHP 5.6 (cel putin) si vei scapa de get_magic_quotes_gpc (trebuie, ca nu mai e suportat) si de mylsq - treci pe si prepared statements (gasesti exemple prin manual - http://php.net/manual/ro/pdo.prepare.php)

Referitor la cod, vezi ca LIKE "%stuff%" este foarte costisitor si vad ca il folosesti din plin.
Pune macar niste conditii care sa evite atunci cand este posibil.

Si, pune-ti indecsi pe tabele, daca nu ai (google "mysql index recommendations").

Referitor la securitate, scapa de extensia mysql si treci pe PDO, nu o sa mai ai probleme
(atentie, si PDO-ul il poti folosi gresit - trebuie folosit cu prepared statements)