25.03.2007, 16:26
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Так все хорошо, но начало....(Защита от sql-inj) я бы поправил....
Правильней было бы сделать так:
PHP код:
if (!get_magic_quotes_gpc()) {
$id = mysql_escape_string($_REQUEST['id']);
} else {
$id = $_REQUEST['id']
}
Это сделано для правильного вывода защиты....т.е. если у нас есть магия, а мы все равно делаем mysql_escape_string, то вывод будет не 1 кавычкой, а четыремя....вот и код не красивый получился бы 
А так молодец....+ 3
Последний раз редактировалось Isis; 25.03.2007 в 16:32..
|
|
|