class.panel.php

[PHP] pobierz, plaintext 
class panel
{
	public $haslo;
	public $haslo2;
	public $login;
	public $email;
	public $email2;
	public $blad = 0;
	public $tabela = 'uzytkownik';
	public $wyslane;
 
	function Rejestracja($wyslane, $loginn, $hasloo, $hasloo2, $emaill, $emaill2)
	{
	$this->wyslane = $wyslane;
		if(!isset($_SESSION['login']))
		{
 
 
				if ($this->wyslane)
				{
					$this->login = htmlspecialchars(stripslashes(strip_tags(trim($loginn))), ENT_QUOTES);
					$this->haslo = htmlspecialchars(stripslashes(strip_tags(trim($hasloo))), ENT_QUOTES);
					$this->haslo2 = htmlspecialchars(stripslashes(strip_tags(trim($hasloo2))), ENT_QUOTES);
					$this->email = htmlspecialchars(stripslashes(strip_tags(trim($emaill))), ENT_QUOTES);
					$this->email2 = htmlspecialchars(stripslashes(strip_tags(trim($emaill2))), ENT_QUOTES);
 
					if (strlen($this->login) < 3 or strlen($this->login) > 30 or !eregi("^[a-zA-Z0-9_.]+$", $this->login))
					{
						$this->blad++;
						echo '<p>Proszę wprowadzić poprawny login (od 3 do 30 znaków).</p>';
					} else {
						$wynik = mysql_query("SELECT * FROM $this->tabela WHERE login='$this->login'");
						if (mysql_num_rows($wynik) <> 0)
						{
							$this->blad++;
							echo '<p>Podana nazwa użytkownika została już zajęta.</p>';
						}
					}
					if ($this->haslo !== $this->haslo2)
					{
						$this->blad++;
						echo '<p> Podane hasła nie są ze sobą zgodne. </p>';
					}
					if (!eregi("^[0-9a-z_.-]+@([0-9a-z-]+\.)+[a-z]{2,4}$", $this->email))
					{
						$this->blad++;
						echo '<p> Proszę wprowadzić poprawnie adres e-mail.</p>';
					} else {
						$wynik = mysql_query("SELECT * FROM $this->tabela WHERE email='$this->email'");
						if (mysql_num_rows($wynik) <> 0)
						{
							$this->blad++;
							echo '<p>Podany adres e-mail jest już zajęty.</p>';
						}
					}
					if ($this->email !== $this->email2)
					{
						$this->blad++;
						echo '<p>Podane adresy e-mail nie są ze sobą zgodne.</p>';
					}
					if ($this->blad == 0)
					{
						$this->haslo = md5($this->haslo);
						$kod = uniqid(rand());
 
						$wynik = mysql_query("INSERT INTO $this->tabela VALUES('', '$this->login', '$this->haslo', '$this->email', '$kod', NOW(), '')");
						if ($wynik)
						{
							$list = "Witaj $this->login ! Kliknij w poniższy link, aby aktywować swoje konto.  $kod";
							mail($email, "Rejestracja użytkownika", $list, "FROM: <>");
							echo '<p>Dziękujemy za rejestrację! W ciągu najbliższych 5 minut dostaniesz wiadomość e-mail z dalszymi wskazówkami rejestracji.</p>';
							exit;
						}
					}
				}
			// Tworzenie formularza
    echo <<< KONIEC
 
    <form action="index.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />
 
    <p>Login <font color="black">*</font>: <input type="text" name="login" /></p>
    <p>Hasło <font color="red">*</font>: <input type="password" name="haslo" /></p>
    <p>Powtórz hasło <font color="red">*</font>: <input type="password" name="haslo2" /></p>
    <p>Adres e-mail <font color="red">*</font>: <input type="text" name="email" /></p>
    <p>Powtórz adres e-mail <font color="red">*</font>: <input type="text" name="email2" /></p>
    <p><input type="submit" value="wyślij" /></p></form>
KONIEC;
		} else
			header('Location: index.php');
		}
}
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
ob_start();
session_start();
require_once('class.db.php');
require_once('class.panel.php');
$po = new db('plej', 'jakies', 'cos', 'localhost');
 
$panel = new panel();
$panel->Rejestracja($_POST["wyslane"], $_POST['login'], $_POST['haslo'], $_POST['haslo2'], $_POST['email'], $_POST['email2']);
[PHP] pobierz, plaintext 

Skrypt działa i dodaje użytkownika ale mi chodzi czy dobrze pisze np. czy dobrze zmienne dodaje itd. czy lepiej jakoś inaczej je przekazywać, czy styl pisania w OOP jest dobry dlatego pisze do was żeby od razu się uczyć dobrze : )) z góry mówię że w oop nie siedzę długo dopiero w nim raczkuje.
Mam nadzieje że rozumiecie o co chodzi.

Pozdrawiam.

więc tak zacznę od samej góry:
-pola klasy powinny być private, ustawiane/pobierane za pomocą setterów/getterów
-ja np do metod przekazuje tablice z danymi i ewentualnie identyfikator rekordu, dlaczego? aby jak zmieni mi się struktura (doda/odejmie) jedno pole to żeby nie trzeba było zmieniać we wszystkich miejscach wywołania, no i przekazywanie miliarda parametrów też nie jest zbyt estetyczne
-klasy nie powinny wyświetlać błędów w postaci echo, tylko wyrzucać wyjątki
-jeśli już łączysz się z bazą danych zrób to po bożemu za pomocą PDO
-widzę że Twoja metoda robi miliard rzeczy jednocześnie, powinieneś rozbić ją na metody pośrednie np: funkcja do metoda maila, metoda do generowania formularza etc...
-metody nie powinny zwracać wartości bezpośrednio na ekran (echo) tylko powinieneś używać return
-korzystasz z zdeprecjonowanych funkcji - eregi

to tyle zauważyłem, długa droga przed Tobą.

I po co tam jest stripslashes? Chyba że masz włączone na serwerze magic quotes, to zalecałbym wyłączenie. A przed insertem lub updatem do bazy lepiej stosować funkcję mysql_real_escape_string.

trochę dużo tego no ale zrobię jak mówicie : ))