Witam napisałem własną rejestracje zastanawiam się co tutaj jeszcze mogę dołożyć jak go lepiej zabezpieczyć itp więc mile widziane sugestie

[PHP] pobierz, plaintext 
<?php
include_once('cfg.php');
 
 $login = mysql_query ("SELECT login FROM user WHERE login='".$_POST['login']."'");
 $email = mysql_query ("SELECT e-mail FROM user WHERE e-mail='".$_POST['e-mail1']."'");  
 
  if(mysql_num_rows($login) > 0) {
 
   echo "ten login jest zajęty";
 
  } else {
   if($_POST['email1'] != $_POST['email2']) {
 
    echo "Adresy email nie są identyczne";
 
   }      
     else {
    if(mysql_num_rows($email) > 0) {
 
     echo "Ten email jest już zajęty";
 
    }
      else {
 
           if($_GET['step'] == "newacount") {
 
             echo"Proces rejestracji zostal zakończony!";
 
            $zapytanie   = "INSERT INTO `user` (`id`, `login`, `password`, `e-mail`, `avatar`) VALUES ('', '".$_POST['login']."', '".md5($_POST['password'])."', '".$_POST['e-mail']."', '')" ;
            $idzapytania = mysql_query($zapytanie);
 
           }
 
      }
 
     }
 }
 
 
 
 
 
 
?>                                            
[PHP] pobierz, plaintext 

Wiesz co to jest SQL injection?

w ogóle nie sprawdzasz czy przesłano dane, czy nie wpisano tam samych spacji, czy adres e-mail jest poprawny.
Funkcja trim();, empty(); lub isset();, a także wyrażenia regularne. to tak najprościej

szczerze nie ma co oceniać, od groma jest tego w necie do tego bardziej zaawansowane i dopracowane
nawiasem wydaje mi się ze to kwestia czasu kiedy moderator zamknie ten temat :]

Marcel1989, przynosisz nam patologicznie napisanych kilka linijek kodu i prosisz o ocenę ?
Trzymajmy jakiś poziom tego działu, zamykam.

@djbarca->raportuj takie tematy.