[MySQL][PHP] Skrypt rejestracji i logowania Opcje

[--Amator--]

Witam!
Otóż postanowiłem napisać skrypt rejestracji oraz logowania na sesjach i przychodzę do Was z pytaniem, a mianowicie.

Czy skrypt napisany tak o będzie działał poprawnie i czy jest wydajny oraz bezpieczny..

[PHP] pobierz, plaintext 
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$haslo2 = md5($_POST['haslo2']);
$email = $_POST[email'];
[PHP] pobierz, plaintext 

Potem sprawdzam w bazie czy istnieje już taki login jeśli nie skrypt przechodzi dalej, a jeśli istnieje wyświetla błąd, że login już istnieje.
Potem sprawdzam czy hasła zgadzają się ze sobą jeśli nie wyskakuje błąd, a jeśli tak to skrypt przechodzi dalej.
Potem sprawdzam czy email istnieje w bazie jeśli tak to błąd, a jeśli nie to przechodzi dalej.
Potem sprawdzam czy email ma odpowiedni format tzn. np. test@interia.pl, a nie test.interia.pl

Gdy skrypt zakończy wykonywawać powyższe instrukcje tworzy użytkownika i dodaje rekord do bazy danych.

Czy o czymś zapomniałem i prosze o odpowiedź na moje pytanie.

[i-skrypty.pl]

poczytaj np. o sql_injection

Ten post edytował i-skrypty.pl 18.02.2012, 16:47:14

[--Amator--]

Na pewno przeczytam, ale mógłbys przynajmniej na temat odpowiadać..

[CTRL]

Pamiętaj również o XSS, trzeba się przed nim chronić. Przydadzą się inne informacje, jak IP, data. Wszystko filtruj.

[--Amator--]

Flirtować? Mógłbyś podać mi odpowiednią funkcję, albo link do manuala z opisem filtracji ?

XSS nie słyszałem poczytam. (IMG:style_emoticons/default/smile.gif)