Moin!

ich habe viel Zeit darin investiert, ein Register-Script zu schreiben.

Es wäre wesentlich schneller gegangen, wenn du die lange Liste des Variablenkopierens weggelassen hättest.

Was hingegen fehlt, ist ein korrektes Escaping aller Daten, sowohl für MySQL als auch HTML. Lies bitte unbedingt http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel und http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel/erkennen_und_behandeln.

Und die Fehlerbehandlung, wenn der Query fehlschlägt, fehlt ebenfalls.

Dein Datenbankdesign ist auch noch verbesserungswürdig. Verwende zum Speichern eines Datums niemals drei Felder für Tag, Monat und Jahr, sondern ein einziges Feld vom Typ DATE. Dann sortiert dir die Datenbank die Einträge bei Bedarf nämlich auch chronologisch.

Und speichere niemals Passwörter im Klartext. Verwende immer eine Hash-Funktion wie MD5 oder SHA1, idealerweise mit einem Salz-Wert zusätzlich.

- Sven Rautenberg