Mam z tego forum prosty skrypt rejestracji KLIK. Troche go przerobilem

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "")or die(mysql_error());
mysql_select_db("kox")or die (mysql_error());
?>
 
 
 
<form action="rejestracja.php" method="POST">
Login: <input type=text name='nick'><br/>
Haslo: <input type=password name='haslo'><br/>
Siła:	<input type=text name="sila"/><br/>
RzeĽba:	<input type=text name="rzezba"/><br/>
Zdrowie:<input type=text name="zdrowie"/><br/>
Respect:<input type=text name="respect"/><br/>
<input type=submit value='Rejestruj'><br/>
<input type=hidden value='1' name='send'>
</form>
 
<?php
$nick = $_POST['nick'];
$haslo = md5($_POST['haslo']);
$sila = $_POST['sila'];
$rzezba = $_POST['rzezba'];
$zdrowie = $_POST['zdrowie'];
$respect = $_POST['respect'];
 
$dane = "INSERT INTO users (`nick`,`haslo`,`sila`,`rzezba`,`zdrowie`,`respect`) VALUES ('$nick','$haslo','$sila','$rzezba','$zdrowie','$respect')";
  if ($_POST["send"] == 1){
   if ($_POST['nick'] == null && $_POST['haslo'] == null){
    echo 'Prosze wprowadzic dane do formularza'.'<br/>';
   }else {
 mysql_query("$dane");
 
        echo mysql_error();
 echo 'Zakonczono rejestracje';
    }
}
?>
[PHP] pobierz, plaintext 

Jak zrobić tak że suma wpisanych: sily, rzezby, zdrowia i respectu nie mogla przekraczac 40? Dokładnie chodzi o to że jak będzie ponad 40 to żeby dane się nie zapisywały do bazy i wyskakiwał błąd zmuszający do zmieniena liczb. Tworze np (nie bedzie dokładnie)

[PHP] pobierz, plaintext 
$suma= $_post["sila"]+$_post["rzeźba"]+$_post["zdrowie"]+$_post["respect"]
if $suma>40
echo 'Suma statystyk nie może przekraczać 40"
[PHP] pobierz, plaintext 

Ale jak zrobić jak ktoś da 41 to żeby wyskakiwal błąd i zeby się nie zapisało do bazy

Takie trudne? Poza tym zabezpiecz dane wejściowe, po skrypt jest podatny na ataki.

Ja bym radził przy sprawdzaniu, czy wartości tablicy są puste, zrobić alternatywę, nie koniunkcję, bo można wpisać np. sam nick i przejdzie to tą walidację.