witam
Mam taki stary skrypt do aktywowania konta przez link na mailu. Mam takie pytanie czy jest on w miarę bezpieczny? I drugie jak w łatwy sposób mogę go zmianić na PDO.
Z góry dziękuje

[PHP] pobierz, plaintext 
<?php    
mysql_connect("localhost", "root", "") or die(mysql_error()); 
mysql_select_db("tmpraca") or die(mysql_error());
if(isset($_GET['username']) && !empty($_GET['username']) AND isset($_GET['active_key']) && !empty($_GET['active_key'])){
$username = mysql_escape_string($_GET['username']); 
$active_key = mysql_escape_string($_GET['active_key']); 
 
$search = mysql_query("SELECT username, active_key, aktywny FROM users WHERE username='".$username."' AND active_key='".$active_key."' AND aktywny='0'") 
or die(mysql_error()); 
	$match  = mysql_num_rows($search);
 
	if($match > 0){
mysql_query("UPDATE users SET aktywny='1' WHERE username='".$username."' AND active_key='".$active_key."' AND aktywny='0'") or die(mysql_error());
	echo '<div class="statusmsg">Dziękujemy. Twoje konto został aktywowane, możesz się już zalogować</div>';
	}
else{
         echo '<div class="statusmsg">Wystąpił błąd w aktywowaniu konta</div>';
	}
 
}
else{
echo '<div class="statusmsg">Wystapił błąd w aktywowaniu konta,proszę spróbować ponownie</div>';
}
?>
[PHP] pobierz, plaintext 

1) uzywaj BBCODE
2) Latwa zamiana na PDO? Zaplac komus kto zrobi to za Ciebie.
Mniej latwa: naucz sie PDO

no to mi pomogłeś stary . A przynajmniej powiedz czy jest to w miarę bezpieczne

Pomógł, bo doradził.
Temat: SQL Injection Insertion poczytaj posty