trước hết, tôi khuyên bạn nên thoát các đầu vào.
Cũng cần lưu ý rằng bạn có thể sử dụng các câu lệnh đã chuẩn bị và cách hướng đối tượng của mysqli vì hầu hết các tài liệu trên OO đều rõ ràng hơn so với cách thủ tục.
như:
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
nó cũng sẽ không có hại khi sử dụng hàm băm trên mật khẩu của bạn như:
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
lưu ý rằng bạn cũng cần lưu trữ muối trong mysql để có thể so sánh sau
vì vậy với những mật khẩu này, mật khẩu của bạn sẽ an toàn hơn và nếu cơ sở dữ liệu của bạn bị đánh cắp, mật khẩu sẽ vẫn được băm.
