pertama-tama saya sarankan Anda keluar dari input.
juga perlu diperhatikan Anda dapat menggunakan pernyataan yang disiapkan dan cara berorientasi objek mysqli karena sebagian besar dokumen di OO lebih jelas daripada cara prosedural.
seperti :
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
tidak ada salahnya juga menggunakan hash pada kata sandi Anda seperti :
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
perhatikan bahwa Anda juga perlu menyimpan garam di mysql agar Anda dapat membandingkannya nanti
jadi dengan ini kata sandi Anda lebih aman dan jika basis data Anda dicuri, kata sandi akan tetap di-hash.
