Alifalike
Подход к безопасности более сложный. В любом случае совет я уже кидал тебе в ЛС, там думай. Но я бы порекомендовал не забрасывать это в долгий ящик, а курсы Попова удалить. Они просто устарели.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Alifalike
Попов - устаревшие курсы. Его код уже не будет работать должным образом. Значит материал, который ты нашел - код от его учеников (у них ещё меньше знаний).

А по поводу защиты, я не понимаю, что ты имеешь ввиду под "получение данных".

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost, получение данных всмысле SELECT FROM `Таблица`...

А почему бы нет?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

То есть нужно помещать выведенные переменные в функцию mysql_real_escape_string() ?

Строчные - да.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Спасибо еще раз!

Так должно быть в итоге? ("SELECT * FROM users WHERE user_login='".mysql_real_escape_string($user_login)."'",$db)