Это если цифры могут быть совсем разные. Если же есть какой-то известны заранее список значений, то лучше запишите их все в массив и скормите str_replace.
Этот скрипт работал в 2008 году, щас не работает. С чем это связано?
Не знаю. Все телепаты еще в отпуске.
По коду у вас все нормально, ну не считая запроса к БД в цикле и того, что используется расширение mysql_ . Просто в результате запроса было выбрано 0 строк. Смотрите, какой id вы ему подсовываете, долже он быть или нет, ну и думайте что с этим делать...
/user_del.php?UID=$UID&SID=$SID.
Сразу вопрос. Ты так печешься о безопасности. На сколько такая страничка будет безопасна в реальной жизни? Если ты передаешь только один параметр, то тебе придется по любому получать второй из БД Это первое обращение. Что бы удалить пользователя, из BD, тебе придется дернуть и саму БД. Это уже второе обращение. Ну и каким-то образом прибить саму сессию, это уже третье обращение. Даже если ты передаешь все два параметра, обращений будет ДВА, а ты твердишь, что одно.
Мой же вариант, более безопасен. В user_del ты передаешь только $SID, и на странице admin, ты в открытом виде выводишь ТОЛЬКО $SID.
Второй момент. Ты должен как-то защить вызов user_del от злоумышленника и робота.
Передаем только userID. Получили, зачитали sessID, запустили сессию, очистили ее, удалили юзера из БД. Два запроса, где вы третий выкопали, я не понимаю.
И где я говорил про один запрос? Я специально пролистал назад, не нашел.
К тому же, что вы так этих двух запросов к базе при удалении пользователя боитесь, что готовы на каждый запрос дергать файл и искать в нем айдишник?.. Вы что на столько часто пользователей удаляете?.. Я нет. И если и будет пара лишних запросов, как вам кажется, к базе за неделю, так это вобще ничего.
Squirrel пишет:
При открытии сессии, указывается время ее жизни. Если сессия жива после указанного времени, это говорить только о рукожопости админа, настраивавшего сервер.
Я так погляжу, у вас все рукожопые, и админы всех серверов, и программисты из гугла. Так что ж вы с нами, рукожопыми, тут возитесь, а?!
По теме, кем и куда указывается? И советую почитать, как организован GC в PHP, может поймете наконец, что сессия может и полгода пролежать, а потом благополучно будет возобновлена.