Witam, proszę Was o ocenę kodu logowania napisanego przeze mnie w PHP. Jeśli jest coś źle zrobione proszę o napisanie co mógłbym poprawić.
<?php
session_start();
$message = "Wszystko OK!";
$conn = mysqli_connect("host", "nick", "hasło", "nazwa bazy danych");
if ($conn->connect_error) {
die($conn->connect_error);
} else {
if (isset($_SESSION['user_id'])) {
header('Location: user_panel.php');
} else {
if (!empty($_POST["Name"]) && mysqli_real_escape_string($conn, $_POST["Name"]) == $_POST["Name"] || !empty($_POST["Password"]) && mysqli_real_escape_string($conn, $_POST["Name"]) == $_POST["Name"]) {
$name = $_POST["Name"];
$sql = "SELECT * FROM `players` WHERE BINARY name = '$name'";
$results = mysqli_fetch_assoc(mysqli_query($conn, $sql));
if (!($results == null)) {
if (count($results) > 0 && password_verify($_POST["Name"], $results["password"])) {
$_SESSION["user_id"] = $results["id"];
header('Location: user_panel.php');
} else {
$message = "Nieprawidłowe dane.";
}
} else {
$message = "Nieprawidłowe dane.";
}
} else {
$message = "Wszystko OK!";
}
}
}
?>