Witam,
Napisałem taki kod :

[PHP] pobierz, plaintext 
<?php
include "../dtoverride.php";
dbc(); 
 
$id = $_GET['player'];
$nick = mysql_query("SELECT user_name FROM user_data WHERE user_id='$id'");
echo "$nick";
?>
[PHP] pobierz, plaintext 

I chcę aby echo "$nick"; wyświetlił nick który znajduję się w tabeli user_name.
Gdy wchodzę na stronę pojawia się : Resource id #5
A powinien się wyświetlić nick gracza ( nick to System ).

Co robię źle ?
Pozdrawiam.

http://webmade.org/kursy-online/mysq_fetch...-kurs-mysql.php

Turson dał dobry link.
Mimo to musisz wszystko zabezpieczyć
1. $_GET['player'] - kazdy Ci może w linku dać co chce i wywalić Ci aplikacje.
2. Zacznij przechodzić na mysqli_*. W wersji PHP 5.5 już dostajesz info, że mysql_* będzie usunięty z języka

Zabezpieczenie będzie takie że przed wywołaniem jakiejś funkcji trzeba będzie wpisać hasło.

Chodzi mi bardziej o zabezpieczenie zapytań do bazy. Wszelkie wrażliwe parametry przekazywane do zapytania powinny być przerabiane na nie inwazyjne.
Coś takiego co Ty tutaj masz pozwala z łatwością zrobić atak na Twoja bazę i narobić nie małych szkód

Chodzi mi o zrobienie czegoś takiego :
http://185.38.249.105/legal/resetwiezy.php?player=6
Czy w tej sytuacji też jest to niebezpieczne ?

Jeżeli nie pozwalasz wykonać zapytania z wykorzystaniem tego $_GET['player'] to raczej nie. Aczkolwiek jak ktos poda poprawne hasło możesz mieć problem
Jeżeli wiesz, że wartość wklepana ma byc intem to daj mój (int)