[PHP]Błąd w kodzie? Opcje

[soldiernr1]

Kod to plik rejestracja.php. Dodałem do kodu dodatkową daną: nazwisko. Po wypełnieniu wszystkich pól i kliknięciu Wyslij wyswietla komunikat: Rejestracja nie powiodła się, popraw następujące błędy:
Musisz wypełnić wszystkie pola!

[PHP] pobierz, plaintext 
<?php include("config.php");
 
$ip = $_SERVER['REMOTE_ADDR'];
 
$akcja = $_GET['akcja'];
    if ($akcja == wykonaj) {
//
$nazwisko = substr(addslashes(htmlspecialchars($_POST['nazwisko'])),0,32);
$nick = substr(addslashes(htmlspecialchars($_POST['nick'])),0,32);
$haslo = substr(addslashes($_POST['haslo']),0,32);
$vhaslo = substr($_POST['vhaslo'],0,32);
$email = substr($_POST['email'],0,32);
$vemail = substr($_POST['vemail'],0,32);
$nick = trim($nick);
//kilka sprawdzen co do nicku i maila
$spr1 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE nick='$nick' LIMIT 1")); //czy user o takim nicku istnieje
$spr2 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE email='$email' LIMIT 1")); // czy user o takim emailu istnieje
$pos = strpos($email, "@");
$pos2 = strpos($email, ".");
$emailx = explode("@", $email);
if ($emailx[1] == 'o2.pl') {
$emailx1 = $emailx[0].'@go2.pl';
$emailx2 = $emailx[0].'@tlen.pl';
$spr3 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE email='$emailx1' OR `email`='$emailx2' LIMIT 1"));
}elseif ($emailx[1] == 'go2.pl') {
$emailx1 = $emailx[0].'@o2.pl';
$emailx2 = $emailx[0].'@tlen.pl';
$spr3 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE email='$emailx1' OR `email`='$emailx2' LIMIT 1"));
}elseif ($emailx[1] == 'tlen.pl') {
$emailx1 = $emailx[0].'@go2.pl';
$emailx2 = $emailx[0].'@o2.pl';
$spr3 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE email='$emailx1' OR `email`='$emailx2' LIMIT 1"));
}
$komunikaty = '';
$spr4 = strlen($nick);
$spr5 = strlen($haslo);
//sprawdzenie co uzytkownik zle zrobil
if (!$nazwisko ||!$nick || !$email || !$haslo || !$vhaslo || !$vemail ) {
$komunikaty .= "Musisz wypełnić wszystkie pola!<br>"; }
if ($spr4 < 4) {
$komunikaty .= "Login musi mieć przynajmniej 4 znaki<br>"; }
if ($spr5 < 4) {
$komunikaty .= "Hasło musi mieć przynajmniej 4 znaki<br>"; }
if ($spr1[0] >= 1) {
$komunikaty .= "Ten login jest zajęty!<br>"; }
if ($spr2[0] >= 1) {
$komunikaty .= "Ten e-mail jest już używany!<br>"; }
if ($email != $vemail) {
$komunikaty .= "E-maile się nie zgadzają ...<br>";}
if ($haslo != $vhaslo) {
$komunikaty .= "Hasła się nie zgadzają ...<br>";}
if ($pos == false OR $pos2 == false) {
$komunikaty .= "Nieprawidłowy adres e-mail<br>"; }
if ($spr3[0] >= 1) {
$komunikaty .= "Nie można zarejestrować kilku kont na jedną pocztę o2.<br>"; }
 
//jesli cos jest nie tak to blokuje rejestracje i wyswietla bledy
if ($komunikaty) {
echo '
<b>Rejestracja nie powiodła się, popraw następujące błędy:</b><br>
'.$komunikaty.'<br>';
} else {
//jesli wszystko jest ok dodaje uzytkownika i wyswietla informacje
$nick = str_replace ( ' ','', $nick );
$haslo = md5($haslo); //szyfrowanie hasla
 
mysql_query("INSERT INTO `uzytkownicy` (nazwisko, nick, email, haslo, ip) VALUES('$nazwisko','$nick','$email','$haslo','$ip')") or die("Nie mogłem Cie zarejestrować!");
 
echo '<br><span style="color: green; font-weight: bold;">Zostałeś zarejestrowany '.$nick.'. Teraz możesz się zalogować</span><br>';
echo '<br><a href="logowanie.php">Logowanie</a>';
}
}
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
<form method="post" action="rejestracja.php?akcja=wykonaj">
<table>
<tr class="tlo-b"><td>Imię i Nazwisko:</td>
<td><input maxlength="18" type="text" name="nick" value="<?=$nazwisko?>"></td></tr>
<tr class="tlo-b"><td>Nick:</td>
<td><input maxlength="18" type="text" name="nick" value="<?=$nick?>"></td></tr>
<tr class="tlek"><td>Hasło:</td>
<td><input maxlength="32" type="password" name="haslo"></td></tr>
<tr class="tlo-b"><td>Powtórz hasło:</td>
<td><input maxlength="32" type="password" name="vhaslo"></td></tr>
<tr class="tlo-b"><td>E-mail:</td>
<td><input type="text" name="email" maxlength="50" value="<?=$email?>"></td></tr>
<tr class="tlek"><td>Powtórz E-mail:</td>
<td><input type="text" maxlength="50" name="vemail" value="<?=$vemail?>"></span></td></tr>
 
 
<tr><td colspan="2" align="center"><input type="submit" value="Zarejestruj"></td></tr>
</table></form>
[HTML] pobierz, plaintext 

[Korab]

Masz dwa inputy, w których name="nick"

[lobopol]

1. Kod jest absolutnie nieczytelny, naucz się wstawiać tabulacje/spacje aby dało się to czytać http://php.pl/Wortal/Artykuly/Pomysly-pora...eczne2/Wcinanie
2. Logika kodu jest po prostu bezsensowna np.

[PHP] pobierz, plaintext 
$nick = substr(addslashes(htmlspecialchars($_POST['nick'])),0,32);
[PHP] pobierz, plaintext 

zobacz jaki co będzie jak wpiszę <<ąęźććććććććććććććć9012345678ąą<< - ciąg 32 znaki
Popdowiem, że powinieneś użyć mb_substr i pozbyć się addslashes i htmlspecialchars przy zapisie do bazy masz funkcje mysql_real_escape_string mysqli_real_escape_string albo używanie pdo jak masz dobre kodowanie i zmienna jest stringiem to wszystko będzie ok
3. W formularzu nie masz pola z nazwiskiem

[PHP] pobierz, plaintext 
<td><input maxlength="18" type="text" name="nick" value="<?=$nazwisko?>"></td></tr>
[PHP] pobierz, plaintext 

masz nick nie nazwisko
4. Nie sprawdzasz czy formularz został rzeczywiście wysłany
5. Masz podatności na sql injection bo nie filtrujesz danych

[soldiernr1]

Dzięki za pomoc i uwagi. Zamykam temat.