MySQL-ov rand() ni najgorem neprijatelju ne bih preporučio. Pogotovo ako ćeš da imaš >1000 tih SMS poruka.
Što se tiče potencijalne SQL injekcije, smor su te klase. Možda je bolje... $var = (int)$_GET['id']; ili
$var = (is_numeric($_GET['id'])) ? $_GET['id'] : $default; ili sl.
|