Witam.
Mam taki skrypt newsów :

[PHP] pobierz, plaintext 
<?php 
require('config.php');
 
$link = "SELECT * FROM news ORDER BY id desc";
 
while($wiersz = mysql_fetch_array($link))
{
  $data = $wiersz['data'];
  $tytul = $wiersz['tytul'];
  $tresc = $wiersz['tresc'];
 
  echo '<br /><br /><b>'.$tytul.'</b>
<br />
        <p>'.$tresc.'</p>
<br />
<font size="2">'.$data.'</font>
<br />
<a href="index.php?id='.$wiersz[0].'">read more...</a><br /><br /><br />';
}
?>
[PHP] pobierz, plaintext 

I czy ten skrypt newsów jest poprawny i bezpieczny ?
Bo wywala mi :

[PHP] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\Program Files\xampp\htdocs\skrypt\index.php on line 22
[PHP] pobierz, plaintext 

Jak uruchamiam na XAMPPIE na localhoście.

zjadles MYSQL_QUERY()
zajrzyj od czasu do czasu do manuala.

A sorry , zapomniałem dodać że jak dodałem mysql_query to też nie działało , znaczy się błąd wywalało. (nawet się zrymowało )

ale mysql_query() MUSI byc. To tak jak byś chciał jechac samochodem bez samochodu. Samochód musi byc, niezaleznie czy dziala czy nie. Jak nie dziala to trzeba naprawic samochód.

Tu masz napisane jak sobie radzic z zapytaniami gdy nie dziala. Przeczytaj dokladnie. Zapoznaj się też z innymi radami - na pewno ci się przydadzą:
Temat: Jak poprawnie zada pytanie

A 2 pytanie : skrypt jest bezpieczny ? ;d

Ten kawałek co tu pokazałeś, nie ma nic co mogłoby być niebezpieczne. Przy załozeniu oczywiscie ze newsy wprowadzasz ty a nie ktokolwiek.

No, jest pewne zagrozenie:
wyswietlasz wszystkie newsy. Gdy bedziesz miał ich milion to powodzenia życze w wyswietleniu wszystkich

No właśnie nie wiem czy jest bezpieczny , hackneli mi stronę przez chyba ten skrypt (bo tylko ten mam na stronie głównej).

Przez ten kod co tu podałeś nie ma prawa nic się stać. No chyba ze jak mowilem newsy dodają niepowolane osoby, ale tego w tym kodzie nie widać

Hmm. to jak mi np. zmienili text ?

Sprawdź tutaj, może pomogą... Niby skąd mamy wiedzieć jak Ci zmienili tekst? Może hasła miałeś gdzieś zostawione, może keyloggera masz czy coś ?

A byl na stronie skrypt uploadu?jak tak to shell i bye podmienili index i tyle, erix juz napisal wiec nie bede pisal.

Keyloggera nie miałem , nie było żadnego uploadu.

daj mi link do strony to zlukam to ci powiem co zrobili ,przed stanem w jakim zostala zhackowana.

a gdzie backup? pierwsza zasada - przed publikacja zrob backup?

Ale została zhackowana , usunąłem też konto dla bezpieczeństwa.

P.S.
Backupa oczywiście mam ;]