Mam pytanie:
Czy kod poniżej jest bezpieczny? I czy w ogóle będzie działał?
Z góry dziękuje

można też zastosować do zapytań np. INSERT?
<?php include('include/db.php'); include('include/dane.php'); $zapytanie = "INSERT INTO `artykuly` (`info`, `kategoria`, `tytul`, `cena`, `plik`, `zdjecie`, `data`) VALUES ('".$info."', '".$kategoria."', '".$tytul."', '".$cena."', 'upload/".$plik_nazwa."', 'zdjecie/".$zdjecie_nazwa."', '".$data."')"; } } } } else { echo '<div style="text-align:center;">Zły format pliku!<br /><a style="text-decoration: none;" href="?page=dodajartykul">Wróć</a></div>'; } if($idzapytania) { echo '<div style="text-align:center;">Dodano artykuł<br /><br /><a style="text-decoration: none;" href="?page=paneladmina">Wróć do Panelu Administratora</a></div>'; } } ?>