Регистрация на сайте
Здраствуйте нужен совет более опытных веб программистов. Есть код:
<?php
$user = filter_var(trim($_POST['user']),
FILTER_SANITIZE_STRING);
$login = filter_var(trim($_POST['login']),
FILTER_SANITIZE_STRING);
$password = filter_var(trim($_POST['password']),
FILTER_SANITIZE_STRING);
if(mb_strlen($user) < 1 || mb_strlen($user) > 50) {
echo "Не допустимая длина имени 3-50";
exit();
} else if(mb_strlen($login) < 11 || mb_strlen($login) > 100) {
echo "Не допустимая длина логина 11-100";
exit();
} else if(mb_strlen($password) < 5 || mb_strlen($password) > 10) {
echo "Не допустимая длина пароля 5-10";
exit();
}
$password = md5($password."lol1212033");
$sql = "SELECT * FROM `user` WHERE `logon` = '$login'";
$result = mysqli_query($conn, $sql);
$exists = mysqli_num_rows($result) > 0;
if ($exists) {
echo "email";
exit();
}
$mysql = new mysqli('localhost', 'root', '', 'Server');
$mysql->query("INSERT INTO `user` (`user`, `logon`, `password`)
VALUES('$user','$login','$password')");
setcookie('usere', $user, time() + 60, "/");
$mysql->close();
header('Location: http://server/LUXURE1.php');
?>
Код сделан для того чтобы регистрировать пользователей. Также в коде есть проверки к регистрации, но почему то при проверке существует ли пользователь " $sql = "SELECT * FROM `user` WHERE `logon` = '$login'";
$result = mysqli_query($conn, $sql);
$exists = mysqli_num_rows($result) > 0;
if ($exists) {
echo "email";
exit();
}" код не срабатывает. Кто сможет ответить почему огромная благодарность.