Pomoc, kontrola

<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" >
<meta http-equiv="content-language" content="sk" >

  <link rel="stylesheet" type="text/css" href="menu.css">
</head>
<BODY text="black" bgColor="white" bottomMargin="0" bgcolor="#163689" leftMargin="0" topMargin="30" marginheight="0"
marginwidth="0" align="center">

<?

function ochreg ($input, $is_sql = false)
{
$input = htmlentities($input, ENT_QUOTES);

if(get_magic_quotes_gpc ())
{
$input = stripslashes ($input);
}

if ($is_sql)
{
$input = mysql_real_escape_string ($input);
}

$input = strip_tags($input);
$input = str_replace("
", "\n", $input);

return $input;
} 

   $meno1= ochreg($_POST["meno"]);
   $heslo1= ochreg($_POST["heslo"]);
   $heslo2= ochreg($_POST["heslo2"]);
   $email1= ochreg($_POST["email"]);
   $sex1= ochreg($_POST["sex"]);
   $country1= ochreg($_POST["country"]);


  function JeEmail ($cislo)
  {
    return ereg("^.+@.+\..+$",$cislo);
  }

  function emailvdb ($email1, $link)
  {
    $vysledek=mysql_query("select * from xxxxx where email='$email1'", $link);
    return (boolean) mysql_num_rows($vysledek);
  } 

  function menovdb ($meno1, $link)
  {
    $vysledek=mysql_query("select * from xxxxx where meno='$meno1'", $link);
    return (boolean) mysql_num_rows($vysledek);
  } 

   function heslovdb ($heslo1, $link)
  {
    $vysledek=mysql_query("select * from xxxxx where heslo='$heslo1'", $link);
    return (boolean) mysql_num_rows($vysledek);
  }

 
$link=mysql_connect("xxxxx", "xxxxx", "xxxxx");
    mysql_select_db("xxxxx");
 
  $register=true;
  if (!empty($_POST))
  {
 
 
    if (strlen($meno1)>15 | strlen($meno1)<5)echo "Meno musí mať minimálne 5 znakov!";
    elseif (strlen($heslo1)>15 | strlen($heslo1)<5) echo "Heslo musí mať minimálne 5 znakov!";
    elseif (strlen($heslo1) != strlen($heslo2)) echo "Hesla sa nezhodujú!";
    elseif (!JeEmail($email1)) echo "Nie je zadaný platný e-mail!";
    elseif (menovdb($meno1, $link)) echo "Uvedený nick je už registrovaný!";
    elseif (heslovdb($heslo1, $link)) echo "Uvedené heslo je už registrované!";
    elseif (emailvdb($email1, $link)) echo "Uvedený e-mail je už registrovaný!";
    else
    {
 
      $register=false;
   
      echo "Ďakujeme za registráciu. Na vašu adresu <b>$email1</b> boli zaslané informácie pre jej dokončenie.";
     
      mysql_query ("insert into xxxxx (id, meno, heslo, email, sex, country) values ('', '$meno1', '$heslo1', '$email1', '$sex1', '$country1')", $link);
         
     
       $a = $country1;
       $unique = $meno1;
       mail($email1, "Registracia na tvojejstranke.sk", "Pre aktiváciu účtu kliknite na následujuci príklad: http://www.nieco.sk/registraciadokoncena.php?kluc=$unique", "From: email@azet.sk");

    }
  }

?>



<div style="FONT-WEIGHT: bold; FONT-SIZE: 22px; COLOR: #7c0000; FONT-FAMILY: Arial, Trebuchet, Verdana; text-align: center">Registrácia</div>

<table width="500" cellpadding="0" cellspacing="0" bgcolor="white" border="0" align="center">
<tr><td height="40">
<tr><td class="register_l">
<b>Podmienky registrácie:</b></br>
- registrácia na stránke je bezplatná</br>
- ... dalšie podmienky..
</td></tr></table>

<?
if ($register):?>
  <form method="post" action="index.php?site=registracia">
<table width="500" cellpadding="0" cellspacing="0" bgcolor="white" border="0" align="center">

<tr><td width="250" height="35">
  <span class="register_m">Meno:</span></br>
  <span class="register_p">( Slúži pri prihlasovaní. Meno musí mať min. 5 znakov. )</span>
</td><td>
  <input name="meno" type="text" size="25" maxlength="15" value="<?echo $_POST["meno"]?>"></br>
</td></tr>

<tr><td width="250" height="35">
  <span class="register_m">Heslo:</span></br>
  <span class="register_p">( Heslo musí mať min. 5 znakov.)</span>
</td><td>
  <input name="heslo" type="text" size="25" maxlength="15" value="<?echo $_POST["heslo"]?>">
</td></tr>

<tr><td width="250" height="35">
  <span class="register_m">Heslo pre kontrolu:</span></br>
</td><td>
  <input name="heslo2" type="text" size="25" maxlength="15" value="<?echo $_POST["heslo2"]?>">
</td></tr>

<tr><td width="250" height="35">
  <span class="register_m">E-mail:</span></br>
  <span class="register_p">( Váš email nebude nikde zverejnený.)</span>
</td><td>
  <input name="email" type="text" size="25" maxlength="25" value="<?echo $_POST["email"]?>">
</td></tr>

<tr><td width="250" height="35">
  <span class="register_m">Pohlavie:</span></br>
</td><td>
  <select name="sex"  size="1" value="<?echo $_POST["sex"]?>" >
      <option value="muz">Muž
      <option value="zena">Žena
      <option value="par">Pár
      </select>
</td></tr>

<tr><td width="250" height="30px">
  <span class="register_m">Krajina:</span></br>
</td><td>
  <select name="country" size="1" value="<?echo $_POST["country"]?>" >
<OPTION value=United States selected>United States
<OPTION value=United Kingdom>....
<OPTION value=Zimbabwe>Zimbabwe
</OPTION>
</SELECT>
    </td></tr>
     <tr>
      <td colspan="2" height="45" align="center"><input type="Submit" name="odesli" class="register" value="Zaregistrovať"></td>
    </tr>
                             
</table>

  </form>
<?endif;?>
</body>

 if ($is_sql)
{
$input = mysql_real_escape_string ($input);
}

$obycajny_hash = md5($_POST['heslo']);
$salted_hash = md5($_POST['heslo'].'nejaký strašne dlhý text, ktorým to celé skomplikujem, najlepšie aj s nejakými neobvyklými bajtmi a znakmi a nikde ho nezverejním');
$iny_salted_hash = md5($_POST['heslo'].$_POST['meno'])
$dalsi_sposob_ako_to_skomplikovat = md5(sha1($_POST['heslo']).nejaka_dalsia_hashovacia_funkcia($_POST['heslo']).crc32($_POST['heslo']))

function ochreg ($input, $is_sql = false)
{
$input = htmlentities($input, ENT_QUOTES);

if(get_magic_quotes_gpc ())
{
$input = stripslashes ($input);
}

if ($is_sql)
{
$input = mysql_real_escape_string ($input);
}

$input = strip_tags($input);
$input = str_replace("
", "\n", $input);

return $input;
}

$meno= ochreg(htmlspecialchars(addslashes($_POST["meno"])));