Witam nie wiedzalem w ktorym dziale napisac wiec napisalem tu...
wiec chodzi mi o to czu ten skrypt jest bezpieczny, podanty na sqlinjection i wogole...

[PHP] pobierz, plaintext 
<?php
 $login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['po_haslo'];
$email = $_POST['mail'];
$email2 = $_POST['po_mail'];
 
   mysql_connect('mysql1.yoyo.pl', '***', '***');
	mysql_select_db('db337670');
$query = "select * from uzytkownicy where user='$login' ";
$result = mysql_query($query);
if (mysql_num_rows($result))
{
 echo '<br />Taki uzytkowanik juz istnieje';
}
else {
 if(!empty($login) && !empty($haslo) && !empty($haslo2) && !empty($email) && !empty($email2))
 {
  if($haslo === $haslo2 && $email === $email2){
  $findme = '@';
  $find2 = '.';
  $pos2 = strpos($email, $find2);
   $pos = strpos($email, $findme);
	if ($pos && $email == $email2 ){  
	   if($pos2 === false)
	   {
	   echo  '<br />Wpisz poprawne dane';
	   } else{
	   
   mysql_connect('mysql1.yoyo.pl', '***', '**');
	mysql_select_db('db337670');
	$login = addslashes($login);
	$haslo = addslashes($haslo);
	$email = addslashes($email);
	 $zapytanie = "insert into uzytkownicy values ('$login', '$haslo', '$email', 0) ";
	  $wynik = mysql_query($zapytanie) or die(mysql_error());
	   echo '<br />Zostales pomyslnie zarejestrowany mozesz teraz sie zalogowac';
	  }
}else 
  {
	echo '<br />Nie znasz swojego emaila ?';
  }   
 
}else 
  {
	echo '<br />Podane haslo lub email nie jest takie same';
  }   
} else 
	{
	echo '<br/>Uzupelnij dokladnie formularz';
	}  
}	   
?>
[PHP] pobierz, plaintext 

Kolega chyba nie raczył przeczytac tematu SQLinjection
http://forum.php.pl/index.php?showtopic=23...hl=sqlinjection
ktory jest na forum
tam jest napisane jak sie zabezpieczyc przed tego typu atakami

i kilka innych cennych rad ktorych sie napewno dowiesz po przeczytaniu w/w tematu