1. mysql_real_escape_string ( $_GET['ID'] );
глупо к числу это применять
$id = intval($_GET['ID']) и потом
if($id>0) {
$sql = "SELECT * FROM `articles` WHERE `ID` = " . $id;
}
2.mysql_select_db ( $database, $connect );
где коннект-то? mysql_connect
желательно применять обработку ошибок or die()
3.if ( @mysql_query ( $sql ) )
не нужно подавлять ошибки тем более в IF
$res = mysql_query($sql) or die('error query...');
ну и проверить, что есть такая запись if( mysql_num_rows($query)==1){....}
|