[PHP][MySQL]Kod rejestracji Opcje

[ExtazyPro]

Witam!:)
Nie chciałem robić nowego tematu a kod troszkę zmieniłem i nasunęły mi się kolejne problemy :|
Od razu przejdę do rzeczy mam taki kodzik rejestracyjny i pytania z nim związane
Kod Rejestracyjny:

[PHP] pobierz, plaintext 
<?php
include ("ustaw/database_cfg.php");
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=SHA256" />
<link href="CSS/Style.css" rel="stylesheet" type="text/css">
</head>
<body>
<center>
<form action="?action=register" method="post">
<font color="#black" size="2,3px">Login:<br><br> <input type="text" name='username' class='pole'><br>
<br>Hasło:<br><br> <input type="password" name="passwd" class='pole'><br>
<br>Powtórz hasło:<br><br> <input type="password" name="rpt_passwd" class='pole'><br>
<br>Imię:<br><br> <input type="text" name="real_name" class='pole'><br>
<br>E-mail<br><br> <input type="text" name="email" class='pole'><br>
<br><br> </font>
<input type="reset" value="Wyczysc pola!" class='button'> <input type="submit" value="Zarejestruj!" class='button'>
</form></center>
<?php
$message['success'] = "Konto zostało pomyślnie założone!Za chciwle zostaniesz przekierowany na stronę główną :)";
$message['err_acc'] = "Wystąpił bł?d podczas zakładania konta!Zgłoś to Administracij";
$message['err_pass'] = "Poadne hasła nie pasują do siebie!";
$message['exist'] = "Takie konto już istnieje!";
$message['polpass'] = "Pole Hasło Nie Może Być Puste!";
$message['polelog'] = "Pole Login Nie Może Być Puste!";
$message['rename'] = "Pole Imie Nie Może Być Puste!";
$message['email'] = "Pole E-Mail Nie Może Być Puste!";
 
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register") {
if($_REQUEST['action']=="register")
{
$error = FALSE;
$username = $_REQUEST['username'];
if (empty($username)) { //reszta analogicznie i nie ł?cz wszystkich, dla każdego daj osobne
$error = TRUE; //kluczowym jest tutaj ustawienie true dla error, inaczej konto będzie się zakładać zawsze
echo '<script type="text/javascript">alert("'.$message['polelog'].'");</script>';
}
$error = FALSE;
$passwd = $_REQUEST['passwd']; //pamię?aj, żeby sprawdzać czy hasło nie jest puste, a nie tylko czy zgadza się z powtórzonym
if (empty($passwd)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['polpass'].'");</script>';
}
$error = FALSE;
$rpt_passwd = $_REQUEST['rpt_passwd'];
if ($passwd == $rpt_passwd) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
$error = FALSE;
$real_name = $_REQUEST['real_name'];
if (empty($real_name)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['rename'].'");</script>';   
}
$error = FALSE;
$email = $_REQUEST['email'];
if (empty($email)) {
$error = TRUE;  
echo '<script type="text/javascript">alert("'.$message['email'].'");</script>';  
}
$db = mysql_select_db("authme");
if($passwd == $rpt_passwd && !$error) //dodane sprawdzanie czy error jest FALSE
{
if(mysql_num_rows(mysql_query("SELECT * FROM authme WHERE username='$username'")) > 0)
{
echo '<script type="text/javascript">alert("'.$message['exist'].'");</script>';
}
else
{
$passwd = hash('sha256',$passwd);
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
if($mq = true)
{
echo '<script type="text/javascript">alert("'.$message['success'].'");</script>';
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_acc'].'");</script>';
}
}
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
}}
?>
[PHP] pobierz, plaintext 

No ok
1.Jak zabezpieczyć ten kod i inne przed atakami SQL injection.//nie wiem jak zastosować mysql_real_esxape_string :| wiem tylko ze w zapytaniu do bazy.
2.eh.. wszystko jest ok do momentu gdy wszystko wpisze nacisnę rejestru i otrzymuje odp "Poadne hasła nie pasują do siebie!" jest to związane chyba z
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>'; //jest to prawie na końcu kodu (IMG:style_emoticons/default/smile.gif)
3.Jak zrobić że jak wpisze sie w polu email np lol.pl lub emai bez @ to aby wywalało błąd "E-mail jest niepoprawny!" tak samo z polem Imie aby w nim nie można było wpisywać cyfer,kropek i takich innych znaków :|
Z góry Dziękuje (IMG:style_emoticons/default/smile.gif)

Trochę nie rozumie jak zastosować mysql_real_escape_string :| wiem ze w zapytaniu na pewno

@Pamil nie wiem o co ci chodzi jestem troszkę początkujący (IMG:style_emoticons/default/snitch.gif)
@Pamil nie nie mam żadnego bana
@Pamil zamiast pisać jakieś G%$#o napisał byś coś rozsądnego bo twoja wypowiedz nie pasuje do tematu :|

Ten post edytował ExtazyPro 17.08.2012, 14:19:48

[ExtazyPro]

no ok Pamil czytałem już to ale ja mam trochę inne zapytanie!

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
[PHP] pobierz, plaintext 

Więc jak mam je zabezpieczyć?

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error());
mysql_real_escape_string (i wszystko po kolei czy jak?); 
[PHP] pobierz, plaintext