Skrypt rejestracji

0

Mam taki o to kod

 <?php
include 'mysql.php';
$login = $_POST['login'];
$pass = $_POST['pass'];
$email = $_POST['email'];

if(!$login){
		
	
		
		mysql_query("INSERT INTO pracownik(id, login, pass, email) VALUES (’′, ‘$login’, ‘$pass’, ’$email′)");
		echo 'Zostałeś zarejestrowany';
		
}
else {
		
		echo 'Blad podczas rejestracji';
}


?>

oraz formularz

 
<form action="register.php" method="post">
<p>Login</p>
<input maxlength="32" type="text" name="login" id="login" />
haslo
 <input maxlength="32" type="password" name="pass" id="pass" />
 powtorz haslo
  <input maxlength="32" type="password" name="pass_v" id="pass_again" />
  Email
  <input type="text" name="email" maxlength="50" id="email" />
  <input type="submit" value="Zarejestruj" />
  </form>

Chciałem zrobić prosty skrypt rejestracji jednak po wpisaniu danych wyskakuje Blad podczas rejestracji';

Czy ktos moze pomoc ?

0
  1. Przy zapytaniu INSERT w klauzulu VALUES nie używa się ` a ' (apostrofa).
  2. Używasz przestarzałego (i już wycofanego) mysql
  3. Masz zapytanie podatne na SQL Injection
  4. Chcesz zarejestrować, kiedy nie ma podanego loginu... if(!$login)
0

No i wewnątrz zapytania masz jakiś dziwny znak apostrofu zamiast normalnego '.

1 użytkowników online, w tym zalogowanych: 0, gości: 1