Tập thói quen thoát tất cả các đầu vào cơ sở dữ liệu bằng mysql_real_escape_string - thực sự, bạn nên sử dụng một số loại trình bao bọc như PDO hoặc ADODb để giúp bạn làm điều này, nhưng đây là cách bạn có thể làm điều đó mà không cần:
$query = sprintf("INSERT INTO users ".
"(id, first_name, second_name, register_date, lastlogin_date)".
"VALUES('%s','%s','%s','%s','%s')",
mysql_real_escape_string($user_id),
mysql_real_escape_string($first_name),
mysql_real_escape_string($second_name),
mysql_real_escape_string($date),
mysql_real_escape_string($date));
$result = mysql_query($query);
và cũng kiểm tra lỗi với mysql_error
if (!$result)
{
echo "Error in $query: ".mysql_error();
}
