Mysql
 sql >> база данни >  >> RDS >> Mysql

Валидиране и вмъкване на PHP-форма с помощта на MySql

първо бих ви предложил да избягате от входовете.

Също така си струва да се отбележи, че можете да използвате подготвени оператори и обектно-ориентиран начин на mysqli, тъй като повечето документи за OO са по-ясни от процедурния начин.

като :

<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];

$mysqli = new mysqli($host,$username,$password,$db_name); 
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();

?>

също не би навредило да използвате хеш за паролата си като :

<?php

$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>

имайте предвид, че ще трябва да съхранявате солта и в mysql, за да можете да я сравните по-късно

така че с тях вашите пароли са по-безопасни и ако базата ви данни бъде открадната, паролите ще останат хеширани.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да отстраня грешките при превишаване на времето за изчакване на заключване на MySQL?

  2. Django:Използване на персонализирани необработени SQL вмъквания с executemany и MySQL

  3. MySQL GROUP BY множество колони от различни таблици

  4. получаване на стойността на допълнителна колона на централна таблица laravel

  5. MySQL бавна заявка - Изчаква се заключване на кеша на заявките