<?php
if (isset($_POST['email'])) {
$email = mysql_real_escape_string($_POST['email']);
$password = mysql_real_escape_string($_POST['password']);
mysql_query("INSERT INTO accounts (email, password) VALUES ('$email', '$password')");
}
?>
<h1>Create Account</h1>
<form action="" method="post">
<table cellspacing="3">
<tr>
<td valign="top">E-mail address:</td>
<td><input type="text" name="email" size="28"></td>
</tr>
<tr>
<td valign="top">Password:</td>
<td><input type="text" name="password" size="28"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" value="Submit">
</td>
</tr>
</table>
</form>
Как я могу запретить людям просто вводить пробелы и вставлять пустые записи? :/ И вы видите какие-либо другие потенциальные угрозы?Нужна помощь с некоторыми SQL
Спасибо. /Newbie
Кроме того, никогда не храните открытые текстовые passwoprds в базе данных, вы должны md5() или sha1() их. –
Подтвердите адрес электронной почты с регулярным выражением. Хешируйте пароль. –