tout d'abord, je vous suggère d'échapper aux entrées.
Il convient également de noter que vous pouvez utiliser des instructions préparées et la méthode orientée objet de mysqli, car la plupart des documents sur OO sont plus clairs que la méthode procédurale.
comme :
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
cela ne ferait pas de mal non plus d'utiliser un hachage sur votre mot de passe comme :
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
notez que vous devrez également stocker le sel dans mysql afin de pouvoir le comparer plus tard
Ainsi, avec ces derniers, vos mots de passe sont plus sûrs et si votre base de données est volée, les mots de passe resteront hachés.
