Они оба одинаковы? Благодарю.Используются ли эти mysql_real_escape_string?
$user = $_POST['user'];
$user = mysql_real_escape_string($user);
$result = mysql_fetch_array(mysql_query("SELECT * FROM accounts WHERE id='$user'"));
против
$user = $_POST['user'];
$result = mysql_fetch_array(mysql_query(sprintf("SELECT * FROM accounts WHERE id='%s'",mysql_real_escape_string($user))));
Почему вы используете 'sprintf' там, а не только простые строки конкатенации .... – Webnet