Mysql
 sql >> Datenbank >  >> RDS >> Mysql

PHP-Formular-Validierung und -Einfügung mit MySql

Zunächst einmal würde ich vorschlagen, dass Sie die Eingaben maskieren.

Erwähnenswert ist auch, dass Sie vorbereitete Anweisungen und den objektorientierten Weg von mysqli verwenden können, da die meisten Dokumente auf OO klarer sind als der prozedurale Weg.

wie :

<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];

$mysqli = new mysqli($host,$username,$password,$db_name); 
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();

?>

Es würde auch nicht schaden, Hash auf Ihr Passwort zu verwenden, wie:

<?php

$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>

Beachten Sie, dass Sie das Salt auch in mysql speichern müssen, damit Sie es später vergleichen können

damit sind Ihre Passwörter sicherer und wenn Ihre Datenbank gestohlen wird, bleiben die Passwörter gehasht.