Witam , mam takie pytanie czy taki kod co podałem poniżej warto zabezpieczyć ?

[PHP] pobierz, plaintext 
<?php
include_once('polaczenie.php');
include_once('config.php');
require_once 'pomoc-debug.inc.php';
require_once 'walidacja.inc.php';
 
   $connection = @mysql_connect('$host', '$user', '$haslo')
	or die('Brak połączenia z serwerem MySQL');
	$db = @mysql_select_db('$baza', $connection)
	or die('Nie mogę połączyć się z bazą danych');
 
$query ='
SELECT
   m.id, k1.nazwa, k2.nazwa, m.gol1, m.gol2, m.kiedy, m.kolejka,  m.gos_logo, m.przec_logo
FROM
	mecz as m, druzyny as k1, druzyny as k2
WHERE
'.(!empty($_GET['id']) ? ('m.kolejka='.((int)$_GET['id']).' AND ') : '') .'
k1.id = m.gospodarz AND
	k2.id = m.przeciwnik
';
 
 $result = mysql_query($query);
sprawdz_czy_nie_bylo_bledu($result, __LINE__);
 
......
?>
[PHP] pobierz, plaintext 

link wyłowujący terminarz.php?id=...


Czy warto/potrzeba zabezpieczac taki skrypt ?


//

Czy includowanie plików w ten sposób zalatwi sprawe bezpieczeństwa ?

[PHP] pobierz, plaintext 
<?php
if(file_exists('pliki/'.$page.'.php'))
{
include ('pliki/'.basename($page.'.php'));
}
else 
{
include ('pliki/config.php');
}
?>
[PHP] pobierz, plaintext 

Czy ten sposób sie sprawdzi ? A co jeśli chodzi o zapytanie mysql...

warto i potrzeba, w sieci jest pełno idiotów

sprawdzaj czy $_GET['id'] to int a nie jakiś string.

odnośnie include - załatwi sprawę