оцените мою первую регистрацию и авторизацию

То, за что зацепился взгляд при беглом просмотре твоего кода:

1. Использование для пароля md5 - это откровенное непонимание того, насколько легко подобрать коллизию для этого протухшего много лет назад алгоритма. И даже использование соли (чего у тебя не наблюдается) не спасёт md5 от взлома. Специально для работы с паролями в PHP есть http://php.net/manual/ru/ref.password.php

2. /[^\w]/ в точности равно /\W/ - короче и понятнее.

3. Если ограничение набора символов для логина имеет смысл, то такое же ограничение для пароля приводит только у уменьшению безопасности. Единственное, что ты делаешь ограничением алфавита пароля - это облегчаешь жизнь хакерам. И, разумеется, никаких удалений пробелов из средины пароля: лучший вид пароля в современном мире - фраза, состоящая из нескольких слов.

4. В MySQL существуют типы TIMESTAMP и DATETIME. И в поля этих типов автоматически может заноситься дата / время создания записи. Использовать UNIX_TIMESTAMP по меньшей мере бессмысленно.

5. Для подавляющего большинства типов полей можно задать значения по умолчанию. Зачем вручную вбивать 0.00 в balance, когда база данных может это сделать автоматически? И, кстати, числа не надо заключать в кавычки.

6. Сначала экранируем все значения вручную, потом вбиваем их непосредственно в запрос... Зачем? Для безопасной вставки значений в запрос существует механизм http://php.net/manual/ru/mysqli.quickstart.prepared-statements.php

И, кстати, в PDO это делается намного проще и удобнее, чем в mysqli: http://php.net/manual/ru/pdo.prepare.php

а че пароли открытые? передача данных не криптуется... зашита от прямогу вклучения где, набери в адресной строке адрес сайта core/connect_bd.php