सबसे पहले मैं आपको इनपुट से बचने का सुझाव दूंगा।
यह भी ध्यान देने योग्य है कि आप तैयार बयानों और mysqli के ऑब्जेक्ट ओरिएंटेड तरीके का उपयोग कर सकते हैं क्योंकि OO पर अधिकांश दस्तावेज़ प्रक्रियात्मक तरीके से स्पष्ट हैं।
जैसे:
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
यह आपके पासवर्ड पर हैश का उपयोग करने पर भी चोट नहीं पहुंचाएगा जैसे:
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
ध्यान दें कि आपको नमक को mysql में भी स्टोर करना होगा ताकि आप बाद में इसकी तुलना कर सकें
इसलिए इनके साथ आपके पासवर्ड सुरक्षित हैं और यदि आपका डेटाबेस चोरी हो जाता है तो पासवर्ड हैश बने रहेंगे।
