Есть ли причина, по которой это плохая форма? Единственными входными данными пользователя на странице являютсяmysql real escape string и Cookies
// Set username and password from cookies
$username = mysql_real_escape_string($_COOKIE["username"]);
$password = mysql_real_escape_string($_COOKIE['password']);
Я ДЕЙСТВИТЕЛЬНО новичок в идее дезинфекции. Есть ли какая-то причина, это ужасный способ сделать что-то?
Почему вы считаете, что используете файлы cookie в этом контексте? Ты не должен. – Lion
Id люблю объяснение, почему нет ... – user187680
проверить это http://stackoverflow.com/questions/8992415/are-cookies-a-security-risk –