Нормально ты написал запрос, только * не используй, лучше перечисли столбцы которые тебе нужны, если все, то все перечисли, на хабрахабре читал...
{$_GET['marka']} - я считаю, что в запросе лучше не указывать GET и POST. Мало ли туда чего можно запихать, лучше проверяй, то что тебе нужно, количество символов, содержащие символы и.т.д.
И вот еще, `marka`= '{$_GET[ 'marka']} ' - скобки мне кажется собьются.
Лишняя проверка никогда не помешает, лично мое мнение.
Я не особо много чего знаю про PHP, по лучше проверки делать, все что вводит пользователь. В любые формы, GET запросы... и не выводить их на сайт без проверки.
Насчет $data вообще не врубился) (Отредактировано автором: 18 Июля, 2011 - 10:40:50)
|