Valaki leelenőrizné nekem ezt, illetve segítene?

A cuccosokat PHP-ban írtam meg, de hallottam már hogy PDO-ban jobb, akkor most hogyis van ez?

PDO ban nemtudok írni ilyeneket, segítenétek, illetve ezt átnéznétek nekem, hogy megfelelően van e összerakva?

Működni működik.

Köszönöm szépen!

Jelenleg:

config.php

<?php

$host = "sql5.ultraweb.hu"; //SQL host

$dbname ="************"; //Adatbázis neve

$dbuser ="************"; //Adatbázis felhasználóneve

$dbpass ="********"; //Adatbázis jelszava

$location = "tesztoldal.php"; //Ide vezet a sikeres bejelentkezés után

$bl = "login.php?error=1"; //Ide vezet a sikertelen bejelentkezés után

//Csatlakozás

mysql_connect ($host,$dbuser,$dbpass);

mysql_select_db($dbname);

?>

login2.php (ez ellenörzi a login adatokat)

<?php

//A session kezelés érdekében

session_start();

//Mysql beállítások

include ('config.php');

//Karakterszures

$aktiv=true;

if($aktiv === true){

$tiltott=array(","," ","?",";",".",":",">","-","_","*","<","$","§","~","\'","\"","^","!","°","%","/","`","=","(",")","¨","¸","+");

foreach ($tiltott as $t){

$proba = explode($t,$_POST['nev']);

if(isset($proba[1])){

print "A név tiltott karaktereket tartalmaz";

exit();

}

}

}

//MYSQL

$passw = md5($_POST['pass']);

$lekerdezes = mysql_query("SELECT * FROM `users`

WHERE user = '".mysql_real_escape_string($_POST['nev'])."'

AND pass = '".mysql_real_escape_string($passw)."'");

$db = mysql_num_rows($lekerdezes);

if ($db == 1)

{

/* Sikeres bejelentkezés

(Session és átirányitás a configban.php-ban megadott helyre) */

$_SESSION['nev'] = $_POST['nev'];

header ('Location:'.$location);

}

else

{

/* Sikertelen bejelentkezés

(Session és átirányitás a configban.php-ban megadott helyre)*/

header ('Location:'.$bl);

}

?>