Нужна критика скрипта

@Harma · Регистрация: 13.01.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте, недавно начал изучать php. В качестве учебника выбрал Самоучитель PHP 5/6 от Максима Кузнецова
и собственно справку.

Решил написать скрипт регистрации:
1) Логин только из анг.букв, цифр и нижнего подчеркивания от 3 до 15 символов
2) E-Mail по стандарту
3) Пароль только из анг.букв, цифр от 5 до 20 символов

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
 
include ('include/config.php');
 
$login = $_POST['login'];
$email = $_POST['email'];
$password = $_POST['password'];
 
    if (isset($_POST['submit'])) {
        if ((empty($_POST['login'])) ||(empty($_POST['email']))||(empty($_POST['password'])))
            {    
                exit("Не все поля были заполнены!"); 
            }
 
        elseif(!preg_match("|^[a-zA-Z0-9_]{3,15}+$|i", $_POST['login'])) 
            {
            exit("Логин содержит недопустимые символы и его длина должна быть от 3 до 15 символов!"); 
            }
    
        elseif (!preg_match("|^[-0-9a-z_]+@[-0-9a-z^\.]+\.[a-z]{2,6}$|i",$_POST['email']))
            { 
            exit("Некорректный e-mail!"); 
            } 
    
        elseif(!preg_match("|^[a-zA-Z0-9]{5,20}+$|i", $_POST['password'])) 
            {
            exit("Пароль содержит недопустимые символы и его длина должна быть от 5 до 20 символов!"); 
            }
    
    $var = $connection->query("SELECT `login` FROM `users` WHERE `login`='$login' OR `email`='$email'"); 
    $l_records = $var->fetch(PDO::FETCH_ASSOC);
    if ($l_records){
    echo "Данный e-mail или логин уже занят!";
    }
 
    else
    {    
     $password = password_hash($_POST['password'],PASSWORD_DEFAULT);
     $result = "INSERT INTO users (`login`,`email`,`password`) VALUES ('$login','$email','$password')";
     
     $info = $connection->query($result);
    
     
     
 
    if ($info)
    {
        echo "Информация занесена в базу данных";
    }
    else
    {
        echo "Информация не занесена в базу данных";
    }
}
    }   
 
$connection = null;
?>

Хотелось бы сразу узнать что написано не корректно и чего не хватает.

@Para bellum · 13.01.2016, 07:34

Всё зависит от уровня знаний. Помню, в детстве мне говорили, когда я что-нибудь смастерю: для твоего возраста — очень хорошо сделано.
И это для меня было самое неприятное. То есть я понимал, что фигню сделал и тянет она лишь для моего возраста.

Теперь конкретно по скрипту:
1) Заместо всех этих проверок "вручную" я прицепил бы какой-нибудь валидатор (если бы самописную систему делал, не на framework'е).
Их на Github полно. Если хотите практиковаться и не использовать готовый валидатор — поищите уроки и по ним сделайте свой валидатор.

2) Вот это регулярное выражение можно упростить:

Code
1
|^[a-zA-Z0-9_]{3,15}+$|i

До такого:

Code
1
|^\w{3,15}$|

3) Заместо проверки email-адреса регулярным выражением лучше использовать filter_var. Вообще, с проверкой email есть некоторые проблемы. Иногда городят такие выражения, что аж страшно.
А всё потому, что какой-нибудь email возьмёт и не пройдёт проверку, поскольку замудрёный.

4) Данные напрямую в запрос лучше не вставлять, а использовать prepared statements. В PDO для этого есть специальные инструменты.

Пока такие замечания.
Но всё, опять же, зависит от уровня подготовки. Поэтому, если Вы не знакомы с ООП, пункт №1 можно пропустить.

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .