[PHP]Optymalizacja rejestracji i pytanie Opcje

[Bellum]

Witam, chciałbym prosić o optymalizacje (a konkretnie rady co należałoby zmienić) kodu doświadczonych programistów

rejestracja.php

[PHP] pobierz, plaintext 
<?php if(isset($_SESSION['session_user'])) 
{
	header('location: index.php');
}
	else
{
	echo "<div class='h3'><h3>Rejestracja</h3></div><div class='text'>";
	echo "<form action='' method='POST'>
	<table>
		<tr>
			<td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td>
		</tr>
		<tr>
			<td>Adres email:</td><td><input type='text' name='email' /></td>
		</tr>
		<tr>
			<td>Hasło:</td><td><input type='password' name='password' /></td>
		</tr>
		<tr>
			<td>Powtórz hasło:</td><td><input type='password' name='repassword' /></td>
		</tr>
		<tr>
			<td colspan=2><input type='submit' name='zarejestruj' value='Wyślij' /></td>
		</tr>
	</table>
	</form>";
	echo "</div>";
 
require_once'config_db.php';
if(isset($_POST['zarejestruj']))
	{
		$date = time();
		$user = $_POST['user'];
		$email = $_POST['email'];
		$ip = $_SERVER['REMOTE_ADDR'];
		$password = $_POST['password'];
		$repassword = $_POST['repassword'];
 
		#Sprawdzanie pól formularza
		if(!$_POST['user'] || !$_POST['password'] || !$_POST['repassword'] || !$_POST['email'])
		{
			echo "Jedno bądź więcej pól w formularzu jest puste...";
			exit; 
		}
 
		#Sprawdzanie wprowadzonych danych
		if(!eregi('^[a-zA-z]+', $user)) 
		{
			echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery...";
			exit; 
		}
		elseif(!eregi('^[a-zA-z0-9]+', $password)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit;
		}	
		elseif(!eregi('^[a-zA-z0-9]+', $repassword)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit; 
		}	
		elseif(!eregi('^[a-zA-z0-9]+@[a-zA-z0-9\-]+\.[a-zA-z0-9\-\.]+$', $email)) 
		{
			echo "Adres email, jest niepoprawny...";
			exit; 
		}
 
		#Sprawdzanie czy hasła są identyczne
		if($_POST['password'] != $_POST['repassword'])
		{
			echo "Hasła nie są takie same...";
			exit;
		}	
 
		#Sprawdzanie czy taki użytkownik już istnieje
		$mysqlia = "SELECT user FROM user";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object())
		if(($echo->user) == $user)
		{
			echo "Użytkownik o takiej nazwie już istnieje...";
			exit;
		}
 
		#Sprawdzanie czy taki email już istnieje
		$mysqlia = "SELECT email FROM user";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object())
		if(($echo->email) == $email)
		{
			echo "Ktoś się zarejestrował już z tego adresu email...";
			exit;
		}
 
		#################
		## REJESTRACJA ##
		#################
		$mysqli = "INSERT INTO user (user, password, email, date, ip) VALUES ('$user' , '".md5($password)."', '$email', '$date', '$ip')";
		$echo = $db->query($mysqli);
		if($echo) 
		{
			echo "Zostałeś pomyślnie zarejestrowany, oczekuj na aktywacje..."; 
		}
		else 
		{
			echo "Wystąpił błąd, jeżeli błąd się powtarza skontaktuj się z administratorem...";
			exit; 
		}
	}
}	
?>
[PHP] pobierz, plaintext 

I największe moje pytanie, które już dawno chciałem zadać "Jak przypisać id użytkowników do sesji, obecnie loguję po nazwie użytkownika" tak:

[PHP] pobierz, plaintext 
<?php
 if(isset($_SESSION['session_user'])) 
{
	header('location: index.php');
}
	else
{
	echo "<div class='h3'><h3>Logowanie</h3></div><div class='text'>";
	echo "<form action='' method='POST'>
	<table>
		<tr>
			<td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td>
		</tr>
		<tr>
			<td>Hasło:</td><td><input type='password' name='password' /></td>
		</tr>
		<tr>
			<td colspan=2><input type='submit' name='zaloguj' value='Zaloguj' /></td>
		</tr>
	</table>
	</form>";
	echo "</div>";
 
require_once'config_db.php';
if(isset($_POST['zaloguj']))
	{
		$user = $_POST['user'];
		$password = $_POST['password'];
 
		#Sprawdzanie pól formularza
		if(!$_POST['user'] || !$_POST['password'])
		{
			echo "Jedno bądź więcej pól w formularzu jest puste...";
			exit; 
		}
 
		#Sprawdzanie wprowadzonych danych
		if(!eregi('^[a-zA-z]+', $user)) 
		{
			echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery...";
			exit; 
		}
		elseif(!eregi('^[a-zA-z0-9]+', $password)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit;
		}
		###############
		## LOGOWANIE ##
		###############
		if(isset($_POST['user']) && isset($_POST['password']))
		{
			$mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'";
			$echo = $db->query($mysqlia);
			if($echo->num_rows > 0) 
			{
				$_SESSION['session_user'] = $user; 
				header('location: index.php'); 
			}
			else 
			{
				echo "Login lub hasło, jest niepoprawne...";
				exit;
			}
				$db->close();
		}
	}
}
?>
[PHP] pobierz, plaintext 

To wszystko co potrafię w php mnie to wystarczy ale czy jest dobrze zoptymalizowane czy też można by coś dodać bądź zmienić to byłoby miło. Najbardziej jednak nurtuje mnie pytanie, które napisałem wyżej (IMG:style_emoticons/default/smile.gif)

@kolejne z pytań: przy rejestracji jest tak, że dla kodu użytkownik Bellum i użytkownik bElLuM to inne osoby wystarczy inne hasło i email by się zarejestrować, ponad to przy logowaniu zamiast bElLuM mogę wpisać Bellum i hasło ale nie do Bellum tylko do bElLuM i się normalnie zaloguję, proszę o radę myślę, że chodzi tutaj o uwzględnianie wielkości liter.

Ten post edytował Bellum 23.04.2011, 14:35:42

[Bellum]

(IMG:style_emoticons/default/guitar.gif) Tak działa, teraz zrobiłem logowanie i dwie sesje jedna trzyma id druga login, spróbuję zrobić logowanie wielopoziomowe, admin, mod itp. ewentualnie wpadnę tutaj, dzięki.

ps: email też poprawiłem.
------------------------------------------------------------------
Podbijam z nowym pytaniem.
Mam panel administracyjny, nazywa się ustawienia, po wejściu w niego wyświetla się spis użytkowników, jeżeli kliknę użytkownika, to jest tworzona jakbym wirtualna strona nie znam technicznego określenia posługuję się:

[PHP] pobierz, plaintext 
$fid  = intval( $_GET['fid'] );   
[PHP] pobierz, plaintext 

Jeżeli zmienna $fid jest mniejsza od 1 to wyświetla się standardowa lista użytkowników.
Natomiast:

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
[PHP] pobierz, plaintext 

to wykonuję określoną akcję np: pokazuje dokładne dane użytkownika.
Problem polega na tym a konkretnie brak mojego zrozumienia odnośnie w jaki sposób to zrobić i czy w ogóle się za to zabierać, że w menu widnieje odnośnik dodaj news.

KOD USTAWIEŃ:

[PHP] pobierz, plaintext 
<?php if(isset($_SESSION['session_user'])) 
{
	require_once'config_db.php';
 
$fid  = intval( $_GET['fid'] );   
	if( ! isset( $fid ) || $fid < 1 )
 
	{	
		switch ($_GET['said']) 
		{
			case "news":
			include'news.php';
			break;
		}
		echo "<form action='' method='POST'>";
		echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>";
		echo "<tr><td class='tdborderl'>Użytkownik</td><td class='tdborderc'>e-mail</td><td class='tdborderr'>Data rejestracji</td><td class='tdborderr'>Usuń</td></tr>";
		$mysqlia = "SELECT id, user, email, date FROM user ORDER BY ID DESC";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
			echo "<tr><td><a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a></td>";
			echo "<td>".$echo->email."/td>";
			echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>";
			echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>";
		}
		echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>";
		echo "</table>";
 
		$delete_id=$_POST['deleteus'];
		$ilosc=count($delete_id);
 
		for($i=0; $i<$ilosc; $i++) {
		$question = "DELETE FROM user WHERE id='".$delete_id[$i]."'";
		$anserwer = $db->query($question);
		}
			if($anserwer) 
		{
			header('location: index.php?sid=ustawienia');
		}
	}
	elseif( is_numeric( $fid ) )
	{
		$mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
		echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>";
		}
	}
	else{echo "BŁĄD";}
}
	else
{
	header('location: index.php');
}
?>
[PHP] pobierz, plaintext 

KOD NEWSA

[PHP] pobierz, plaintext 
<?php echo "<form action='' method='POST'>";
		echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>";
		echo "<tr><td class='tdborderl'>Autor</td><td class='tdborderc'>Tytuł</td><td class='tdborderr'>Data dodania</td><td class='tdborderr'>Usuń</td></tr>";
		$mysqlia = "SELECT id, title, autor, date FROM code ORDER BY ID DESC";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
			echo "<tr><td><a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a></td>";
			echo "<td>".$echo->title."</td>";
			echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>";
			echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>";
		}
		echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>";
		echo "</table><br />";
		?>
[PHP] pobierz, plaintext 

Standardowo po wejściu w stawienia pojawia mi się lista użytkowników, po kliknięciu Dodaj news za pomocą switch wczytuje plik news.php i wszystko cacy, jednak, jeżeli chcę wejść w newsa i przypisać dodatkowe akcje nie tworząc plików dodatkowych, to nie mogę sobie go podczepić pod

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
[PHP] pobierz, plaintext 

bo ten parametr wykonuje tylko dla użytkowników akcje, szukam rozwiązania by fid rozpoznawał czy jestem w news czy ustawieniach.
Jeżeli jestem w news to parametr wyglądałby tak

[PHP] pobierz, plaintext 
<a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a>
[PHP] pobierz, plaintext 

A jeżeli jestem w ustawieniach standardowych i przeglądam dane użytkownika czyli wykonała się akcja jeżeli zmienna fid istnieje

[PHP] pobierz, plaintext 
<a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a>
[PHP] pobierz, plaintext 

CZYLI już konkretniej jak mogę wytłumaczyć chcę by ten parametr:

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
	{
		$mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
		echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>";
 
TUTAJ druga AKCA DLA NEWSÓW A NIE USERÓW
		}
	}
[PHP] pobierz, plaintext 

rozróżniał akcje ale nadal w jednym pliku.

Pozdrawiam

Ten post edytował Bellum 23.04.2011, 22:08:56