Цитата:правильно ли я сделал
Не правильно:
1.echo "привет $_SESSION";
Выведет:
"Привет Array"
Правильно так:
echo "привет ".htmlspecialchars($_SESSION['login']);
Остальное не очень красиво..
Ну и смотреть особо не стал.
Проверки рег-ками лишние.
Фильтровать данные надо которые в БД идут.
Хотя рег-ка не даст вставить данные которые позволят выйти за кавычку всеравно этто не правильно.(Отредактировано автором: 19 Января, 2013 - 13:33:44)
|