<?php include "bdcon.php"; session_start(); if(!empty($_POST['fio']) && !empty($_POST['login']) && !empty($_POST['email']) && !empty($_POST['password']) && !empty($_POST['passwordrec'])) { if ($_POST['password'] != $_POST['passwordrec']) { $_SESSION["mes_false"] = true; header("Location: auth.php"); } else { if ($_POST['login'] == "admin" || $_POST['login'] == "Admin") { $_status = 1; } else { $_status = 0; } $stmt = mysqli_query($link,"insert into user(`fio`, `login`, `email`, `password`, `status`) VALUES ('$_POST[fio]', '$_POST[login]', '$_POST[email]', '$_POST[password]', '$_status')"); $_SESSION["nameuser"] = "$_POST[login]"; $_SESSION["mes_true"] = true; $_SESSION["proverkalogin"] = false; header("Location: auth.php"); } } ?> Код <?php include "bdcon.php"; session_start(); if(!empty($_POST['fio']) && !empty($_POST['login']) && !empty($_POST['email']) && !empty($_POST['password']) && !empty($_POST['passwordrec'])) { if ($_POST['password'] != $_POST['passwordrec']) { $_SESSION["mes_false"] = true; header("Location: auth.php"); } else { if ($_POST['login'] == "admin" || $_POST['login'] == "Admin") { $_status = 1; } else { $_status = 0; } $stmt = mysqli_query($link,"insert into user(`fio`, `login`, `email`, `password`, `status`) VALUES ('$_POST[fio]', '$_POST[login]', '$_POST[email]', '$_POST[password]', '$_status')"); $_SESSION["nameuser"] = "$_POST[login]"; $_SESSION["mes_true"] = true; $_SESSION["proverkalogin"] = false; header("Location: auth.php"); } } ?>
1. Принимай так (обрабатывай на sql инъекции ну или хотя бы какие-то фильтры) 2. Можешь так пароль в md5 перевести
Aspr0d, MD5 не самый лучший метод хэширования, и он давно признан небезопасным, это даже написано в доках https://www.php.net/manual/ru/function.md5.php Если у тебя PHP7 и выше, используй password_hash для хэширования и password_verify для проверки пароля https://www.php.net/manual/en/function.password-hash.php https://www.php.net/manual/en/function.password-verify.php Иньекции можно залатывать через escape_string https://www.php.net/manual/en/function.mysqli-escape-string.php Всё, что будет выводиться на сайт прогоняй через htmlspecialchars https://www.php.net/manual/en/function.htmlspecialchars.php
Если у тебя PHP7 и выше, используй password_hash для хэширования и password_verify для проверки пароля https://www.php.net/manual/en/function.password-hash.php https://www.php.net/manual/en/function.password-verify.php Иньекции можно залатывать через escape_string https://www.php.net/manual/en/function.mysqli-escape-string.php Всё, что будет выводиться на сайт прогоняй через htmlspecialchars https://www.php.net/manual/en/function.htmlspecialchars.php