Существует множество способов сделать систему аутентификации пользователей, так что она действительно зависит от того, что вам нужно. Этот выглядит нормально для простой аутентификации.
Однако, пожалуйста, обратите внимание на следующий код, который они написали:
$db = new Database(); // Database abstraction class.
$email_address = $db->esc($_POST['email']);
$password = $db->esc($_POST['password']);
Что важно в этом коде - это Database abstraction class. Он не связан на странице, возможно, где-то еще, я не знаю, но наиболее важной частью этого класса является вызов $db->esc(), который экранирует и, вероятно, дезинфицирует ввод пользователя. Очень важно, чтобы вы никогда не обращались к базе данных без очистки пользовательского ввода , чтобы избежать SQL-инъекций .
Обычно эквивалент «esc» будет использовать addlashes . Но прочитайте заметку, где говорится, что вы должны использовать специальные функции escape в зависимости от базы данных, которую вы используете (например, mysqli_real_escape_string для MySQL). Класс абстракции базы данных действительно полезен для такого рода вещей:).