in_array дает результат только тогда, когда $user_name и первое значение в массиве совпадают.
А когда вручную создаю массив (допустим $result = array("n1","n2","n3","n4")), то все работает правильно.
Самогонщик
Отправлено: 24 Декабря, 2011 - 19:21:28
Посетитель
Покинул форум
Сообщений всего: 495
Дата рег-ции: Окт. 2011
Помог: 8 раз(а)
Потому что mysql_fetch_array возвращает одну строчку.
Вообще не нужно делать работу бд за неё. Используй where и фильтруй по пользователю. Главное не забудь проверки от sql injection.
Harouth
Отправлено: 24 Декабря, 2011 - 19:31:53
Новичок
Покинул форум
Сообщений всего: 8
Дата рег-ции: Сент. 2011 Откуда: Казань
Помог: 0 раз(а)
Спасибо большое.
Ну возникает 2-й вопрос. Если допустим в index.php уже есть проверка от sql injection, работает ли со скриптами включенными с помощью include?
Покинул форум
Сообщений всего: 69
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
Harouth в зависимости какя у вас проверка, и все от конкретного случая.
Если защита идет на уровне проверки гет/пост/реквест переменных или уже при выполнении запроса, то возможно и нет
Harouth
Отправлено: 24 Декабря, 2011 - 20:19:56
Новичок
Покинул форум
Сообщений всего: 8
Дата рег-ции: Сент. 2011 Откуда: Казань
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.