mysql_real_escape_string के साथ सभी डेटाबेस इनपुट से बचने की आदत डालें - वास्तव में, आपको किसी प्रकार के रैपर का उपयोग करना चाहिए जैसे PDO या ADODb ऐसा करने में आपकी मदद करने के लिए, लेकिन यहां बताया गया है कि आप इसे इसके बिना कैसे कर सकते हैं:
$query = sprintf("INSERT INTO users ".
"(id, first_name, second_name, register_date, lastlogin_date)".
"VALUES('%s','%s','%s','%s','%s')",
mysql_real_escape_string($user_id),
mysql_real_escape_string($first_name),
mysql_real_escape_string($second_name),
mysql_real_escape_string($date),
mysql_real_escape_string($date));
$result = mysql_query($query);
और mysql_error के साथ त्रुटियों की जांच भी करें
if (!$result)
{
echo "Error in $query: ".mysql_error();
}