<?phpinclude("database/db_conection.php");if(isset($_GET["send"]) && !empty(

1. <?php
2. include("database/db_conection.php");
3. if(isset($_GET["send"]) && !empty($_POST)){//данные лучше отправлять на сервер через $.ajax в jQuery
4.     //лучше написать отдельную функцию со всеми проверками, в которую потом передавать каждое значение из POST
5.     $company_name=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["name"]))));
6.     $company_email=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["email"]))));
7.     $company_pass=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["pass"]))));
8.     $company_copass=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["copass"]))));
9.     $company_country=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["country"]))));
10.     $company_website=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["website"]))));
11.     $salt="h4T3hd9Fse";//некая псевдослучайная строка, скрытая от посторонних глаз
12.     $SQL=$errors=array();
13.  
14.     if(empty($company_name)){
15.         $errors[]="Please enter the name";
16.     }else{
17.         $SQL[]="`company_name`='{$company_name}'";
18.     }
19.  
20.     if(empty($company_country)){
21.         $errors[]="Please enter the country";
22.     }else{
23.         $SQL[]="`company_country`='{$company_country}'";
24.     }
25.  
26.     if(empty($company_pass)){
27.         $errors[]="Please enter the password";
28.     }
29.  
30.     if($company_pass!=$company_copass){
31.         $errors[]="Passwords do not match";
32.     }else{
33.         $company_pass=md5($salt.$company_pass);
34.     }
35.  
36.     if(!filter_var($company_email, FILTER_VALIDATE_EMAIL)){
37.         $errors[]="Please enter correct email";
38.     }else{
39.         $SQL[]="`company_email`='{$company_email}'";
40.     }
41.  
42.     if(!filter_var($company_website, FILTER_VALIDATE_URL)){
43.         $errors[]="Please enter correct url";
44.     }else{
45.         $SQL[]="`company_website`='{$company_website}'";
46.     }
47.  
48.     $check_email_query="SELECT `company_email` FROM `companies` WHERE `company_email`='{$company_email}'";
49.     $run_query=mysqli_query($dbcon,$check_email_query);
50.  
51.     if(mysqli_num_rows($run_query)>0){
52.         $errors[]="Email {$company_email} is already exist in our database. Please try another one!";
53.     }
54.  
55.     if(empty($errors)){
56.         $SQL=join(",",$SQL);
57.         if(mysqli_query($dbcon,"INSERT INTO `companies` SET {$SQL}")){
58.             header("Location: /");
59.             exit;
60.         }else{
61.             $errors[]="Can't insert data to database";
62.         }
63.     }
64.     if(!empty($errors)){
65.         $errors=join("<br />",$errors);
66.         //если нужно показать ошибки асинхронно через js
67.         if(isset($_GET["ajax"])){
68.             echo $errors;
69.             exit;
70.         }//иначе проверяем массив на самой странице и выводим в нужном месте
71.     }
72. }