Formularz rejestracyjny php, Czy taki formularz spelni swoja role? Opcje

[PeeSDeOeN]

Chcialbym sie dowiedziec czy system formularza

[PHP] pobierz, plaintext 
if(isset($_POST['send']) && $_POST['send'] == 1){ 
	if(empty($_POST["login"]) && empty($_POST["haslo"]) && empty($_POST["haslo1"])){
		ShowForm("Wypelnij wszystkie pola!!!");
		exit;
		}
	else if(mysql_num_rows(mysql_query("select * from konta where login='".htmlspecialchars($_POST["login"]."'")))){
		ShowForm("Uzytkownik o podanym loginie juz istnieje!!!");
		exit;
		}
	else if($_POST["haslo"] != $_POST["haslo1"]){
		ShowForm("Hasla ktore wpisales roznia sie od siebie!!!"); 
		exit;
		}
		{
		mysql_query("insert into konta values(NULL, '".htmlspecialchars($_POST["login"])."', '".htmlspecialchars($_POST["haslo"])."')");
		echo "Zarejestrowales sie.<a href='index.php'>Zaloguj sie</a>.";
		}	
}
else ShowForm();
mysql_close();
[PHP] pobierz, plaintext 

Bedzie spelnial swoja role tzn czy bedzie napewno wysylal informacje do bazy danych i czy dane podczas wysylania beda zapisywane bezpiecznie?

[wNogachSpisz]

Nie.
Musisz użyć mysql_real_escape_string oraz ograniczyć rozmiar wprowadzanych danych..