Skrypt rejestracji sprawdzenie Opcje

[armind]

[PHP] pobierz, plaintext 
<?
 
				if(!empty($_POST)){
 
    $login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
    $email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
    $name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
    $numergg = mysql_real_escape_string(htmlspecialchars($_POST['numergg']));
    $skype = mysql_real_escape_string(htmlspecialchars($_POST['skype']));
    $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
    $pass2 = mysql_real_escape_string(htmlspecialchars($_POST['pass2']));
 
if ($_POST['token'] == $_SESSION['token']) {
if (!empty($login) && !empty($pass) && !empty($pass2) && ($pass == $pass2) && !empty($email) && filter_var($email, FILTER_VALIDATE_EMAIL) && preg_match( "/^[a-zA-Z0-9_ ]+$/" , $login)){
 
	$jest = mysql_num_rows(mysql_query("SELECT * FROM user WHERE login = '".$login."' or email =  '".$email."' LIMIT 1"));
 
	if($jest > 0){
		echo '<div id="ukryj"><div class="informacja"><div class="error">Taki login/email jest już zajęty</div></div></div>';
	} else {
		mysql_query("insert into user(name, login, haslo, email, zarejestrowany, gg, skype) value ('".$name."', '".ut($login)."', '".md5($pass)."', '".ut($email)."', NOW(), '".$numergg."', '".$skype."')");
 
		$id = mysql_insert_id();
		if(empty($id)) 
			echo '<div class="informacja"><div class="error">Nieoczekiwany błąd, spróbuj ponownie</div></div>';
		else
		  header("Location: index.php?a=rejestracja&ok=zapisano");
		  exit();
	}
												  }else {
	echo '<div id="ukryj"><div class="informacja"><div class="error">Wypełnij wszystkie pola poprawnie!</div></div></div>';
}
	}else { echo '<div id="ukryj"><div class="informacja"><div class="error">Tekst z obrazka został źle przepisany!</div></div></div>'; }
 
										}
if($_GET[ok]==zapisano) {
echo'<div id="ukryj"><div class="informacja"><div class="okay">Zarejestrowano nowego użytkownika!</div></div></div>';
}
										if($oGracz['rola'] == 3){
										echo'Admin, jesteś już zalogowany!';
										} elseif($oGracz['rola'] == 1){
										echo'Jestes już zalogowany!';
										} elseif($oGracz['rola'] == 0){		
					?>
[PHP] pobierz, plaintext 

Chciał bym sie tylko zapytać czy jest dobrze napisane?? a jesli tak to ok ;p
a jesli nie to prosze napisac co zmienic

Oczywiscie jest to rejestracja. ps nie wiedzialem gdzie temat zrobic.

[daniel1302]

Jak dla mnie to zabezpieczenia wyglądają w porządku, reszta to tragedia.
Zastosuj system szablonów(oddziel PHP od HTML),
MYSQL ulega pomału deprecjacji, więc pomyśl o zmianie drivera bazy danych. Zalecam albo PDO albo mysqli

fragment do poprawy:

[PHP] pobierz, plaintext 
if($_GET[ok]==zapisano)
[PHP] pobierz, plaintext 

Ten post edytował daniel1302 21.12.2012, 20:08:30

[armind]

niestety tylko mysql - a jak bys to zrobil podaj przyklad to ja cos wykmoce...