Register_Globals dodalem bo nie wiedzialem co to

czytnąłem na google i zapomnialem usunąc a to kod troche niezoptymalizoany

ale coż zaczynam dopiero
<meta http-equiv="Content-Type" content="text/html; charset=1250">
<TITLE>ZSE IF THE OFFICIAL WEB SITE</TITLE>
<?
$str=$_GET['id'];
$login=$_POST['login'];
$pass=$_POST['pass'];
$log=$_GET['log'];
$zlylog=false;
if ($_COOKIE['zalog']==1){$wiadlog=("Zalogowany jako ".$_COOKIE['jako']."<br>".$_SERVER['REMOTE_ADDR']."<br> <a href=logout.php><br> WYLOGUJ <a>");}else{ $wiadlog="Niezalogowany";};
if ($_COOKIE["zalog"]==0){
}
{
$wiadlog="<font color = red>Takie konto nie istnieje</font>";
}
if ($log==1&&file_exists("login/".$login."pass.i"))
{
$sprpass=fopen("login/".$login."pass.i","r");
if ($pass!=$pass2)
{
$wiadlog="<font color = red>Nieprawidłowe hasło</font>";
$zlylog=true;
}
else{
echo('<META HTTP-EQUIV="Refresh" CONTENT="0; URL=index.php">');
}}
?>
<center>
<A HREF=news.php></A> <A HREF=squad.php></A> <A HREF=terms.php></A> <A HREF=Forums.php></A> <A HREF=quest></A> <A HREF=info.php></A>
<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0"
WIDTH="613" HEIGHT="138" id="2" ALIGN="">
<PARAM NAME=movie VALUE="2.swf"> <PARAM NAME=quality VALUE=high> <PARAM NAME=bgcolor VALUE=#800000> <EMBED src="2.swf" quality=high bgcolor=#800000 WIDTH="613" HEIGHT="138" NAME="2" ALIGN=""
TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/go/getflashplayer"></EMBED>
</OBJECT>
<table Width=613 cellpadding=0 cellspacing=0 >
<td>
<table align=left width=413 cellpadding=0 cellspacing=0 bordercolor=#ae7f66 bo
rder =1 style="border: dotted thin#000000" >
<td bgcolor=#730000>
<center>
<?
if ($str!=""){
require_once("./".$str) ;}
else {require_once("./news.df") ;}
?>
</td>
</table>
<table align=right width=200 cellpadding=0 cellspacing=0
bordercolor=#ae7f66 border =1 style="border: dotted thin#000000" >
<td bgcolor=#730000><font size="-2" face=tahoma color=white><center>
<font size="-2" face=tahoma color=white><center>
<font size="-2" face=tahoma color=white><center>
<br> Mamy dziś :<br>
<? echo(date("<b> d - m - Y </b> ")."<br> Jest godzina :<br>".date(" <b> h:i:s a </b>")); ?>
<?
if ($_COOKIE["zalog"]==0)
('<br>
<form action="index.php?log=1" method="post">
<b>Login :<input type="text" size = 7 name="login" /><br>
Hasło :<input type="password" size = 9 name="pass" ><br>
<a href="index.php?id=rejestracja.php">Zarejestruj się</a><br><br>
<input type="submit" Value="Zaloguj" /><br>
<br>');} ?>
<? echo("<br><br>".$wiadlog)?>
</form>
<BODY bgcolor="#800000" link=yellow vlink=lightblue></body>
</td><tr><td><center><font size="-2" face=tahoma color=white>SHOUTBOX</td></tr>
<tr><td bgcolor=#730000><center><font size="-2" face=tahoma color=white>
<br>
<? require_once("./shout.df");require_once("./dodajs.php"); ?></td>
</tr>
</table>
</td>
</table>
<font size="-4" color=#20000 face=tahoma>ZSE IF Official Web Site<br>Copyright© Kubba,Raszu & ttN</font></center>
<br>
Łandy bałagan nie

?
aha zapomniałbym jakbys to testowal to to chodzi mi o samą część służącą logowaniu się,
cale moje logowanie polega na tym ze sprawdza czy plik jakislogin.i jest w folderze login\ jezeli jest to sprawdza haslo z pliku jakisloginpass.i jezeli sie zgadza to ustawia cookies i refreshuje