Witam, chciałbym prosić o optymalizacje (a konkretnie rady co należałoby zmienić) kodu doświadczonych programistów

rejestracja.php

[PHP] pobierz, plaintext 
<?php if(isset($_SESSION['session_user'])) 
{
	header('location: index.php');
}
	else
{
	echo "<div class='h3'><h3>Rejestracja</h3></div><div class='text'>";
	echo "<form action='' method='POST'>
	<table>
		<tr>
			<td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td>
		</tr>
		<tr>
			<td>Adres email:</td><td><input type='text' name='email' /></td>
		</tr>
		<tr>
			<td>Hasło:</td><td><input type='password' name='password' /></td>
		</tr>
		<tr>
			<td>Powtórz hasło:</td><td><input type='password' name='repassword' /></td>
		</tr>
		<tr>
			<td colspan=2><input type='submit' name='zarejestruj' value='Wyślij' /></td>
		</tr>
	</table>
	</form>";
	echo "</div>";
 
require_once'config_db.php';
if(isset($_POST['zarejestruj']))
	{
		$date = time();
		$user = $_POST['user'];
		$email = $_POST['email'];
		$ip = $_SERVER['REMOTE_ADDR'];
		$password = $_POST['password'];
		$repassword = $_POST['repassword'];
 
		#Sprawdzanie pól formularza
		if(!$_POST['user'] || !$_POST['password'] || !$_POST['repassword'] || !$_POST['email'])
		{
			echo "Jedno bądź więcej pól w formularzu jest puste...";
			exit; 
		}
 
		#Sprawdzanie wprowadzonych danych
		if(!eregi('^[a-zA-z]+', $user)) 
		{
			echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery...";
			exit; 
		}
		elseif(!eregi('^[a-zA-z0-9]+', $password)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit;
		}	
		elseif(!eregi('^[a-zA-z0-9]+', $repassword)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit; 
		}	
		elseif(!eregi('^[a-zA-z0-9]+@[a-zA-z0-9\-]+\.[a-zA-z0-9\-\.]+$', $email)) 
		{
			echo "Adres email, jest niepoprawny...";
			exit; 
		}
 
		#Sprawdzanie czy hasła są identyczne
		if($_POST['password'] != $_POST['repassword'])
		{
			echo "Hasła nie są takie same...";
			exit;
		}	
 
		#Sprawdzanie czy taki użytkownik już istnieje
		$mysqlia = "SELECT user FROM user";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object())
		if(($echo->user) == $user)
		{
			echo "Użytkownik o takiej nazwie już istnieje...";
			exit;
		}
 
		#Sprawdzanie czy taki email już istnieje
		$mysqlia = "SELECT email FROM user";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object())
		if(($echo->email) == $email)
		{
			echo "Ktoś się zarejestrował już z tego adresu email...";
			exit;
		}
 
		#################
		## REJESTRACJA ##
		#################
		$mysqli = "INSERT INTO user (user, password, email, date, ip) VALUES ('$user' , '".md5($password)."', '$email', '$date', '$ip')";
		$echo = $db->query($mysqli);
		if($echo) 
		{
			echo "Zostałeś pomyślnie zarejestrowany, oczekuj na aktywacje..."; 
		}
		else 
		{
			echo "Wystąpił błąd, jeżeli błąd się powtarza skontaktuj się z administratorem...";
			exit; 
		}
	}
}	
?>
[PHP] pobierz, plaintext 

I największe moje pytanie, które już dawno chciałem zadać "Jak przypisać id użytkowników do sesji, obecnie loguję po nazwie użytkownika" tak:

[PHP] pobierz, plaintext 
<?php
 if(isset($_SESSION['session_user'])) 
{
	header('location: index.php');
}
	else
{
	echo "<div class='h3'><h3>Logowanie</h3></div><div class='text'>";
	echo "<form action='' method='POST'>
	<table>
		<tr>
			<td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td>
		</tr>
		<tr>
			<td>Hasło:</td><td><input type='password' name='password' /></td>
		</tr>
		<tr>
			<td colspan=2><input type='submit' name='zaloguj' value='Zaloguj' /></td>
		</tr>
	</table>
	</form>";
	echo "</div>";
 
require_once'config_db.php';
if(isset($_POST['zaloguj']))
	{
		$user = $_POST['user'];
		$password = $_POST['password'];
 
		#Sprawdzanie pól formularza
		if(!$_POST['user'] || !$_POST['password'])
		{
			echo "Jedno bądź więcej pól w formularzu jest puste...";
			exit; 
		}
 
		#Sprawdzanie wprowadzonych danych
		if(!eregi('^[a-zA-z]+', $user)) 
		{
			echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery...";
			exit; 
		}
		elseif(!eregi('^[a-zA-z0-9]+', $password)) 
		{
			echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry...";
			exit;
		}
		###############
		## LOGOWANIE ##
		###############
		if(isset($_POST['user']) && isset($_POST['password']))
		{
			$mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'";
			$echo = $db->query($mysqlia);
			if($echo->num_rows > 0) 
			{
				$_SESSION['session_user'] = $user; 
				header('location: index.php'); 
			}
			else 
			{
				echo "Login lub hasło, jest niepoprawne...";
				exit;
			}
				$db->close();
		}
	}
}
?>
[PHP] pobierz, plaintext 

To wszystko co potrafię w php mnie to wystarczy ale czy jest dobrze zoptymalizowane czy też można by coś dodać bądź zmienić to byłoby miło. Najbardziej jednak nurtuje mnie pytanie, które napisałem wyżej

@kolejne z pytań: przy rejestracji jest tak, że dla kodu użytkownik Bellum i użytkownik bElLuM to inne osoby wystarczy inne hasło i email by się zarejestrować, ponad to przy logowaniu zamiast bElLuM mogę wpisać Bellum i hasło ale nie do Bellum tylko do bElLuM i się normalnie zaloguję, proszę o radę myślę, że chodzi tutaj o uwzględnianie wielkości liter.

jeśli chodzi o bezpieczeństwo to
ja bym filtrował dane przesyłane z formularza np tak
http://php.net/manual/pl/function.mysql-re...cape-string.php
jak zapisać id użytkownika do sesji to jak sprawdzasz czy istnieje dany login i hasło tym zapytaniem

[PHP] pobierz, plaintext 
$mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'";
[PHP] pobierz, plaintext 

to możesz pobrać id użytkownika i zapisać je do sesji

kadkub ale ja tego nie rozumiem właśnie, zmienna $user trzyma login a zapytanie do bazy danej idzie po zmiennej, później tą zmienną przekazuję do sesji. Powtarzam dla mnie php, jest trudne nie mam głowy, bardzo długo pisze skrypty, nienawidzę kopiować. Co muszę tu zrobić by to $id (które jakoś muszę przypisać do) do $user i zmienną $id przekazać do sesji, bo inaczej to po czym miałoby to identyfikować kto się loguję, przecież nie losowo?

Tak więc:

Kod 1
1. Linie 57-61
Jak dla mnie nie potrzebne używanie dodatkowego wyrażenie regularnego. Jeśli sprawdzasz już hasło to potem to powtórzenie wystarczy sprawdzić czy jest takie samo jak to hasło. Jak hasło jest złe to co za różnica czy jego powtórzenie jest poprawne. A jak hasło jest poprawne to jeśli powtózenie jest takie samo to znaczy, że musi przejść to wyrażenie regularne.
2. Używanie eregi
Niby działa, ale zgodnie z Manualem nie powinno się go już stosować: http://pl.php.net/eregi
3. #Sprawdzanie czy taki użytkownik już istnieje
Nie za bardzo rozumiem czemu pobierasz listę wszystkich użytkowników, aby sprawdzić czy już taki istnieje. Przy małej ilości userów to nie ma zbytnio różnicy, ale przy dużej już jest to poważny błąd. Lepiej zastosować pytanie typu:

[SQL] pobierz, plaintext 
SELECT count(user) AS cnt FROM user WHERE user = "<tutaj nick>"
[SQL] pobierz, plaintext 

4. #Sprawdzanie czy taki email już istnieje
To samo co powyżej ^^
5. Linia 98
Zamiast wywoływać funkcje time() wcześniej możesz to zrobić w zapytaniu poprzez np. NOW() zamiast '$date'
6. Hasło
Wprowadził bym jakieś minimalną długość hasła, bo teraz możesz mieć 1 znakowe ;>

Kod 2
1.
Tutaj bym nie sprawdzał czy hasło składa się tylko z liter i cyfr. Dlaczego? Bo i tak liczysz z tego sumę md5, więc nie ma za bardzo znaczenia czy to pole zawiera niebezpieczne znaki czy nie.

Co do pytania: jeśli masz w bazie danych pole id to wystarczy, że je pobierzesz (a pobierasz bo korzystasz z *) i jak użyjesz funkcji np. http://pl.php.net/mysql_fetch_row to będziesz mógł pobrać to pole i przypisać do zmiennej.


Ostatnie pytanie:
Linię 33 w pierwszym kodzie zamień na:

[PHP] pobierz, plaintext 
$user = trim(strtolower($_POST['user']));
[PHP] pobierz, plaintext 

Pozdr,
Valker

ok zrobię to po kolei ale dałeś mi kilka kodów, których jeszcze nie używałem i muszę się najpierw z nimi zapoznać w związku z czym mam pytanie. Dzięki za linię 33.

[PHP] pobierz, plaintext 
    SELECT count(user) AS cnt FROM user WHERE user = "<tutaj nick>"
[PHP] pobierz, plaintext 

łeee? Czy w nick mam wstawić zmienną $user?
Co do id by przypisać do sesji:

[PHP] pobierz, plaintext 
$mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'";
			$mysqlib = $db->query($mysqlia);
			if($echo = $mysqlib->fetch_object()) 
			{	$id = $echo->id;
				$_SESSION['session_user'] = $id; 
				header('location: index.php'); 
			}
			else 
			{
				echo "Login lub hasło, jest niepoprawne...";
				exit;
			}
[PHP] pobierz, plaintext 

Robię to z fetch_object na różne sposoby i mam błąd: Już działa cacy

[PHP] pobierz, plaintext 
Fatal error: Call to a member function fetch_object() on a non-object in C:\Documents and Settings\PC\Moje dokumenty\httpd\httpd\smok\user\zaloguj.php on line 56
[PHP] pobierz, plaintext 

Mózg już mi się lasuję nie mam cierpliwości, przerwa, kodowanie, dłuższe przerwy, kodowanie... DZIAŁA, takie małe błędy a tyle frustracji.

Nie, nie.. Wstawiasz tam nick pobrany z post'a, czyli $user.

Co do drugiego pytanie nie wiem czym u ciebie jest zmienna $db i ciężko jest mi powiedzieć jak u ciebie pobierać rekordy z bazy danych ;D

[PHP] pobierz, plaintext 
$mysqlia = "SELECT count(user) AS cnt FROM user WHERE user = '".$user."'";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object())
		if(($echo->user) == $user)
		{
			echo "Użytkownik o takiej nazwie już istnieje...";
			exit;
		}
[PHP] pobierz, plaintext 

Czy to tak ma wyglądać? w ogóle nie znam tego rodzaju zapytania , teraz przepuszcza kolony jak wodę mmm...

Nie ;P
Spróbuj:

[PHP] pobierz, plaintext 
$mysqlia = "SELECT count(*) AS cnt FROM user WHERE user = '".$user."'";
	$mysqlib = $db->query($mysqlia);
	$row = $mysqlib->fetch_assoc();
	if($row['cnt'] != 0)
	{
	echo "Użytkownik o takiej nazwie już istnieje...";
	exit;
	}
[PHP] pobierz, plaintext 

Tak działa, teraz zrobiłem logowanie i dwie sesje jedna trzyma id druga login, spróbuję zrobić logowanie wielopoziomowe, admin, mod itp. ewentualnie wpadnę tutaj, dzięki.

ps: email też poprawiłem.
------------------------------------------------------------------
Podbijam z nowym pytaniem.
Mam panel administracyjny, nazywa się ustawienia, po wejściu w niego wyświetla się spis użytkowników, jeżeli kliknę użytkownika, to jest tworzona jakbym wirtualna strona nie znam technicznego określenia posługuję się:

[PHP] pobierz, plaintext 
$fid  = intval( $_GET['fid'] );   
[PHP] pobierz, plaintext 

Jeżeli zmienna $fid jest mniejsza od 1 to wyświetla się standardowa lista użytkowników.
Natomiast:

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
[PHP] pobierz, plaintext 

to wykonuję określoną akcję np: pokazuje dokładne dane użytkownika.
Problem polega na tym a konkretnie brak mojego zrozumienia odnośnie w jaki sposób to zrobić i czy w ogóle się za to zabierać, że w menu widnieje odnośnik dodaj news.

KOD USTAWIEŃ:

[PHP] pobierz, plaintext 
<?php if(isset($_SESSION['session_user'])) 
{
	require_once'config_db.php';
 
$fid  = intval( $_GET['fid'] );   
	if( ! isset( $fid ) || $fid < 1 )
 
	{	
		switch ($_GET['said']) 
		{
			case "news":
			include'news.php';
			break;
		}
		echo "<form action='' method='POST'>";
		echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>";
		echo "<tr><td class='tdborderl'>Użytkownik</td><td class='tdborderc'>e-mail</td><td class='tdborderr'>Data rejestracji</td><td class='tdborderr'>Usuń</td></tr>";
		$mysqlia = "SELECT id, user, email, date FROM user ORDER BY ID DESC";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
			echo "<tr><td><a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a></td>";
			echo "<td>".$echo->email."/td>";
			echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>";
			echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>";
		}
		echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>";
		echo "</table>";
 
		$delete_id=$_POST['deleteus'];
		$ilosc=count($delete_id);
 
		for($i=0; $i<$ilosc; $i++) {
		$question = "DELETE FROM user WHERE id='".$delete_id[$i]."'";
		$anserwer = $db->query($question);
		}
			if($anserwer) 
		{
			header('location: index.php?sid=ustawienia');
		}
	}
	elseif( is_numeric( $fid ) )
	{
		$mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
		echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>";
		}
	}
	else{echo "BŁĄD";}
}
	else
{
	header('location: index.php');
}
?>
[PHP] pobierz, plaintext 

KOD NEWSA

[PHP] pobierz, plaintext 
<?php echo "<form action='' method='POST'>";
		echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>";
		echo "<tr><td class='tdborderl'>Autor</td><td class='tdborderc'>Tytuł</td><td class='tdborderr'>Data dodania</td><td class='tdborderr'>Usuń</td></tr>";
		$mysqlia = "SELECT id, title, autor, date FROM code ORDER BY ID DESC";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
			echo "<tr><td><a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a></td>";
			echo "<td>".$echo->title."</td>";
			echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>";
			echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>";
		}
		echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>";
		echo "</table><br />";
		?>
[PHP] pobierz, plaintext 

Standardowo po wejściu w stawienia pojawia mi się lista użytkowników, po kliknięciu Dodaj news za pomocą switch wczytuje plik news.php i wszystko cacy, jednak, jeżeli chcę wejść w newsa i przypisać dodatkowe akcje nie tworząc plików dodatkowych, to nie mogę sobie go podczepić pod

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
[PHP] pobierz, plaintext 

bo ten parametr wykonuje tylko dla użytkowników akcje, szukam rozwiązania by fid rozpoznawał czy jestem w news czy ustawieniach.
Jeżeli jestem w news to parametr wyglądałby tak

[PHP] pobierz, plaintext 
<a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a>
[PHP] pobierz, plaintext 

A jeżeli jestem w ustawieniach standardowych i przeglądam dane użytkownika czyli wykonała się akcja jeżeli zmienna fid istnieje

[PHP] pobierz, plaintext 
<a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a>
[PHP] pobierz, plaintext 

CZYLI już konkretniej jak mogę wytłumaczyć chcę by ten parametr:

[PHP] pobierz, plaintext 
elseif( is_numeric( $fid ) )
	{
		$mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")";
		$mysqlib = $db->query($mysqlia);
		while($echo = $mysqlib->fetch_object()) 
		{
		echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>";
 
TUTAJ druga AKCA DLA NEWSÓW A NIE USERÓW
		}
	}
[PHP] pobierz, plaintext 

rozróżniał akcje ale nadal w jednym pliku.

Pozdrawiam