Имена участников (разделяйте запятой).
Спасибо, буду знать :)
Спасибо. Я думал вообще список модулей в массив поместить и сравнивать загружен существующий или нет. Так ведь можно?
tommyangelo, +1 :)
Про глобальные переменные: http://php.su/learnphp/vars/?glvars Поверь, такой запрос вообще не нагрузит: UPDATE table_name SET...
Вообщем если загружать так модули, безопасно? if (@fopen("themes/".$_GET['module'].".m.php", "r")) { require_once...
http://php.net/manual/en/function.mysql-query.html http://www.w3schools.com/sql/sql_select.asp http://www.w3schools.com/sql/sql_insert.asp...
Не ругайтесь на себя, titch :D
Вообщем всем спасибо, дописал, поправил много недочетов. Работает как часы =)
titch, в бд стоит лимит символов и я подправил при регистрации разрешено от 3 до 20 символов =)
Я вот так сделал, правильно?) Если работает то скорее всего да) if(!preg_match('/[^0-9A-Za-z_\[\]]/',$_POST['login'])) { echo "ok"; } else {...
Спасибо большое) Все во внимание беру. p.s по поводу кода есть еще кроме sql инъекций какие-нибудь сомнения?
Нет вроде) А для чего массив?:)
Хм, спасибо. В закладки добавил) А какие преимущества у этого pdo?
Мне хотя бы это осилить, а потом уже дальше смотреть :D titch, можешь показать пример своего скрипта для запрета смешивания, пожалуйста.
Да про SQL INJ я знаю, поправить можно так? mysql_query("INSERT INTO users (id_item, login, password, email, ip, date_reg) values...
вот написал минут за 20, вообще с нуля регистрацию первый раз сам делаю =) Какие недочеты итд итп. Я понимаю мб и говнокод, поправлю) <?php...
http://php.su/functions/?mysql_real_escape_string
:DDDDDD