Написал регистрацию , правильно я сделал или нет ?

if ($_POST['reg']) {

    $reg_date = date("Y-m-d H:i:s");
    $email = trim(filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL));
    $login = trim(filter_input(INPUT_POST, 'login', FILTER_SANITIZE_STRING));
    $passwd = trim(filter_input(INPUT_POST, 'passwd', FILTER_SANITIZE_STRING));
    $passwd2 = trim(filter_input(INPUT_POST, 'passwd2', FILTER_SANITIZE_STRING));
    $hash = md5(rand());


    if (!$email !== 0) {
        $error[] = "E-mail адрес корректный";
    }

    if (!preg_match('#^[a-zA-Z0-9]+$#i', $login)) {
        $error[] = "Недопустимые символы в логине .";
    }

    if ($passwd != $passwd2) {
        $error[] = "Введённые пароли не совпадают .";
    }

    if ((strlen($passwd) < 6) and (strlen($login) < 3)) {
        $error[] = ("Пароль должен иметь не менее 6 символов .");
    }

    $passwd = md5(md5($passwd));

    if (empty($error)) {

        $check_data = sprintf("SELECT COUNT(*) FROM `users` WHERE `login` = '%s' AND `email` = '%s'",
            mysql_real_escape_string($login),
            mysql_real_escape_string($email));
            
        $rs = mysqli_query($link, $check_data);
        $num = mysql_result($rs, 0);

        if ($num > 0) {
            echo 'Такое имя уже зарегистрировано! Будьте креативны!';
        } else {
            $SQLstr = sprintf("INSERT INTO `users`
             (`user_id`,`username`,`password`,`email`,`reg_date`,`lastdate`,`user_group`,`allow_mail`,`hash`,`acti ve`) 
              VALUES ('%s','%s','%s','%s','%s','%s','%d','%d','%s','%d')",
              '',$login,$passwd,$email,$reg_date,$lastdate,'5','1',$hash,'0');
                
            $result = mysqli_query($link,$SQLstr);
            echo 'Вы добавлены в базу!';
        }


    }
}