Правилен ли с точки зрения безопасности следующий код..?
$id = $HTTP_GET_VARS['id'];
/* соединяемся с базой данных */
mysql_pconnect("localhost", "mysql_user", "mysql_password") or
die("Could not connect: " . mysql_error());
mysql_select_db("mydb");
/* здесь функция вернёт корректное число удалённых записей */
mysql_query("DELETE FROM mytable WHERE id = '$id'");
printf ("Records deleted: %d\n", mysql_affected_rows());
|