To tak na szybko;
mieszanie html z php oraz style inline css o zgrozo
brak jakichkolwiek zabezpieczeń, SQL injection aż się prosi, nie mówiąc o xss
korzystanie z md5 zamiast password_hash
brak używania wbudowanych funkcji, np empty
bezsensowny plik bazy danych
przykład jak nie pisać w php