Если вы действительно не знаете, с чего начать, это не так! Однако я рекомендую не пытаться создать свою собственную систему регистрации/регистрации, если вы не знаете, что делать. Особенно, если вы заботитесь о безопасности. Это очень простое дело, даже для опытных программистов. Я буду первым, кто признается, что я потратил много времени на переделку собственных модулей входа/авторизации на PHP, а также потратил много времени на наследование кода, где другие люди применяли свой собственный метод, большую часть времени, ненадлежащим образом.
Я рекомендую изучить Интернет рамки. Мои любимые веб-фреймворки для PHP: Laravel и Code Igniter, Laravel - мой любимый. Вы также обнаружите, что здесь есть кривая обучения, но вы найдете гораздо больше поддержки для правильной и надежной проверки подлинности пользователей. Например: http://laravel.com/docs/4.2/security
С каркасом вы также можете получить множество вспомогательных методов, чтобы сделать доступ к БД веселым, легким и безопасным. Проверьте examples here! Вы всегда можете использовать raw sql, если хотите, но для ваших повседневных приложений CRUD нет необходимости!
Если вы все еще абсолютно настаиваете на том, чтобы делать это сами, хотя я буду предупреждать вас об этом в последний раз. Я рекомендую использовать PDO или MySQLi подготовленные заявления (я предпочитаю PDO).
Я предполагаю, что приложение не слишком далеко, поскольку вы все еще рассматриваете вопрос о том, как создать логин/регистрацию, поэтому вы, вероятно, не «застреваете», используя raw php и все это делаете самостоятельно. :)
Взгляните на PDO - это упрощает работу с ненадежным входом, как это. –
@FoxWilson Я согласен, PDO лучше, но mysqli также поддерживает подготовленные заявления. Не имеет никакого отношения к PDO, а запросы PDO сами по себе не добавляют защиты для пользовательских входов. – Devon
Примечание. Я уверен, что 'mysqli_escape_string' (' mysqli_real_escape_string') не устарел. Хотя 'mysql_real_escape_string'. –