Z wcześniejszym problemem sobie poradziłem, ale pojawił się następny i nie wiem jak go zlikwidować.

zarejestruj.php

[PHP] pobierz, plaintext 
<?php
session_start();
$connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
$db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
$login = $_POST['login'];
$access = $_POST['0'];
$email = $_POST['email'];
$haslo = md5(md5('haslo'));
$haslo2 = md5(md5('haslo2'));
$data = date('Y-m-d-G:i:s');
$zapytanie = mysql_query("SELECT COUNT(*) FROM user WHERE login='$login' LIMIT 1");
$zajete = mysql_fetch_row($zapytanie);
$zapytanie = mysql_query("SELECT COUNT(*) FROM user WHERE email='$email' LIMIT 1");
$zajete1 = mysql_fetch_row($zapytanie);
if (empty($_POST["login"]) || empty($_POST["email"]) || empty($_POST["haslo"]) || empty($_POST["haslo2"]) and !isset($_GET["active"]) and isset($_POST['login']))
{
echo '<center>Nie wype&#x142;niono wszystkich pól.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
}
elseif($_POST["haslo"]!=$_POST["haslo2"])
{
echo '<center>Podane hasła nie s&#x105; identyczne.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
}
elseif($zajete[0] != 0)
{
echo '<center>Podana nazwa u&#x17C;ytkownika jest ju&#x17C; zaj&#x119;ta.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
}
elseif($zajete1[0] != 0)
{
echo '<center>Podany email jest zaj&#x119;ty przez innego u&#x17C;ytkownika.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
}
elseif(!$_POST["email"] || !preg_match("/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i", $_POST["email"]))
{
echo '<center>Podany email jest nieprawid&#x142;owy.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
}
else
{
$zapytanie = "INSERT INTO `user` (`login`, `access`, `email`, `haslo`, `data`) VALUES ('".$login."', '".$access."', '".$email."', '".$haslo."', '".$data."')";
$zap= "SELECT `email` FROM `user` ORDER BY `id` DESC";
$idzap = mysql_query($zap);
$naglowki = "Content-type: text/html; charset=iso-8859-2\r\n";
$naglowki .= "Reply-to: nansss@xxx.pl <nansss@xxx.pl>\r\n";
$naglowki .= "From: nansss@xxx.pl <nansss@xxx.pl>\r\n";
}
if ( ! mysql_query($zapytanie))
{
}
else
{
echo '<center>Twoje konto zosta&#x142;o za&#x142;o&#x17C;one.<br>
W ci&#x105;gu 10 minut otrzymasz email z następnymi instrukcjami.</center>';
$wiersz = mysql_fetch_row($idzap);
$kod = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
mail($email, 'Aktywacja konta na xxx.pl', '<b>Witaj na xxx.pl!</b><br><br><br>Konto <b>'.$login.'</b> zostało zarejestrowane na podany adres e-mail.<br>W celu potwierdzenia rejestracji konta kliknij w poniższy odnośnik:<br><a href="http://xxx.pl/zarejestruj.php?active='.$kod.'"> <a href="http://xxx.pl/zarejestruj.php?active='.$kod.'" target="_blank">http://xxx.pl/zarejestruj.php?active='.$kod.'</a> </a><br><br>Jeśli nie rejestrowałeś konta o nazwie <b>'.$login.'</b> po prostu zignoruj tego maila.<br><br><br>------<br>Wiadomość wygenerowana automatycznie<br>przez serwis xxx.pl', $naglowki);
$zapy = "UPDATE user SET klucz = ('".$kod."') WHERE access = 0";
$idzapy = mysql_query($zapy);
}
if($_GET["active"])
{
mysql_query("UPDATE user SET  access = '1' WHERE klucz = '$_GET[active]'");
if(mysql_affected_rows()==1)
{
echo '<center>Aktywacja uko&#x144;czona pomy&#x15B;lnie. Mo&#x17C;esz ju&#x17C; korzysta&#x107; z naszego serwisu.<br><a href="loguj.php>Przejd&#x17A; do logowania</a></center>';
}
else
{
echo '<center>Podano nieistniej&#x105;cy kod aktywacyjny.</center>';
}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Po kliknięciu w link aktywacyjny wyświetla:

Podany email jest nieprawidłowy.
Aktywacja ukończona pomyślnie. Możesz już korzystać z naszego serwisu.
Przejdź do logowania.http://sampo.boo.pl/loguj.php

A powinno wyświetlać:

Aktywacja ukończona pomyślnie. Możesz już korzystać z naszego serwisu.
Przejdź do logowania.

Nie wiem jak to zrobić. Mógłbym prosić o waszą pomoc?

Z góry dziękuje.

1. Podatność na SQL Injection
2. Podatność na XSS
3. Co do błędu to ten else po tym if'ie

[PHP] pobierz, plaintext 
<li class="li1">if ([url="http://www.php.net/empty"]empty[/url]($_POST["login"]) || [url="http://www.php.net/empty"]empty[/url]($_POST["email"]) || [url="http://www.php.net/empty"]empty[/url]($_POST["haslo"]) || [url="http://www.php.net/empty"]empty[/url]($_POST["haslo2"]) and ![url="http://www.php.net/isset"]isset[/url]($_GET["active"]) and [url="http://www.php.net/isset"]isset[/url]($_POST['login']))
[PHP] pobierz, plaintext 

prawdopodobnie za mało sięga

To od czego zależy ile sięga i jak zrobić, żeby sięgał wystarczająco?

PS. Pewnie to głupie pytanie, ale nie znam na nie odpowiedzi

Co mam zrobić?

Chodzi o to, że nawias klamrowy od tego else {} za wcześnie zamknąłeś

mógłbym zapytać co to jest?

[PHP] pobierz, plaintext 
if ( ! mysql_query($zapytanie))
{
}
else
[PHP] pobierz, plaintext 

przecież można chyba samo

[PHP] pobierz, plaintext 
if (mysql_query($zapytanie))
{
// kod z else
}
[PHP] pobierz, plaintext 

i już będziesz miał mniej tych nawiasów klamrowych ;o

polecam jeszcze lekturę tego tematu: Temat: podwjne hashowanie hase

Ok. Poradziłem sobie, według własnego pomysłu. Po prostu potwierdzenie dałem do innego pliku.
Ale dziękuje wszystkim za pomoc

Czas na logowanie ;]