У Вас есть один вопрос? - Тогда задайте его тут! new!

// Пользовательский аватар
if ($id && $id != $user_id) {
    // Если был запрос на юзера, то получаем его данные
    $req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
    if (mysql_num_rows($req)) {
        $datauser = mysql_fetch_assoc($req);
                    if ($set_user['avatar']) {
 echo '<table width="100%"><tr><td align="center"><img style="margin-bottom: -6px;" src="images/golova/' .
     $datauser['golove'] . '.png" alt="head" /><br /><img src="images/tors/' . $datauser['tors'] .
     '.png" alt="tors" /></td><td><div class="status"><img src="' . $home .
     '/magazin/images/obuv/' . $datauser['obuv'] . '.png" alt="status" /></div><hr />&#160;';
                        else
                            echo '<img src="../images/empty.png" width="32" height="32" alt="' . $res['from'] . '" />&#160;';
                        echo '</td><td>';
                    }
}

# fanatos (17.01.2016 / 16:59)
// Пользовательский аватар
if ($id && $id != $user_id) {
// Если был запрос на юзера, то получаем его данные
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if

if (mysql_num_rows($req)) {

# ValekS (17.01.2016 / 17:03)
ДоХтор, исходя из кода выше - на существование юзера. А вообще - вернул ли ченить запрос или не вернул.

if ($req) {

# Koenig (17.01.2016 / 17:16)
ДоХтор, запрос даже если нулевой, будет положительный в проверке

$sql = "SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1";
$req = mysql_query($sql) or die(mysql_error());

# ДоХтор (17.01.2016 / 17:07)
А тебе не кажется странным использование ф-ции, результат работы которой никуда не сохраняется? И если требуется проверка на успешный запрос к базе, то почему не написать так?
if ($req) {

# fanatos (17.01.2016 / 17:24)
весь джон так сделан,что я могу поделать)

# ДоХтор (17.01.2016 / 17:27)
А если бы в коде Джона была бы уязвимость, ты бы так же отреагировал?