Alie
id - номер записи, ставится автоматически.
Првильный способ:
PHP код:
$result = $db->sql_query("SELECT orderfrom,ordermail,orderto,ordertype,ordertext FROM ".$prefix."_ordering");
while ($row = $db->sql_fetchrow($result)) {
$orderfrom = filter($row['orderfrom']); //назначение переменным данных их БД
---и т.д все строки из базы
echo "$orderfrom";
}
Для безопастности использовать фильтры.
Для цифр
$id = intval($id);
Для данных без хтмл
$title = filter($title, "nohtml");
Для данных с хтмл
$title = filter($title);
Например если ты делаешь запрос в базу:
$result = $db->sql_query("SELECT orderfrom,ordermail,orderto,ordertype,ordertext FROM ".$prefix."__ordering WHERE id='$id'");
А переменная $id - цифра, то и определить ее нужно как цифру перед этим: $id = intval($id);
Обязательно фильтровать все пользовательские вводимые данные, которые записываются в БД (да и вообще все переменные, которые пишутся в базу и выводяться). Чтобы вместо текста простого не вписали что то нехорошее :)
А так же прочитай про безопастность.
Модуль с одной строкой как нибудь выложу, я себе писал для анекдотов. Но его сперва нужно под общую нюку переделать...
А хорошим примером послужат примеры модулей с самой нюки. В самодельных и старых модулях много ошибок попадается. Посмотри как сделаны модули, как сделана админка, как идут запросы и т.д. Что непонятно спрашивай, ищи ответы на форуме или читай статьи.