31/05/2009
- validação dos campos (email, nome, comentario)
- mensagens de erro e de sucesso (via session)
- prepared statements (segurança contra sql-injection)
- usa htmlentities() para o comentário
- usa a extensão mysqli ("mysql-improved", é 100% compatível)
- usa POST em vez de GET
- nao tem short tags
- não lembro!