<?php
if (isset($_POST['email'])) {
$email = mysql_real_escape_string($_POST['email']);
$password = mysql_real_escape_string($_POST['password']);
mysql_query("INSERT INTO accounts (email, password) VALUES ('$email', '$password')");
}
?>
<h1>Create Account</h1>
<form action="" method="post">
<table cellspacing="3">
<tr>
<td valign="top">E-mail address:</td>
<td><input type="text" name="email" size="28"></td>
</tr>
<tr>
<td valign="top">Password:</td>
<td><input type="text" name="password" size="28"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" value="Submit">
</td>
</tr>
</table>
</form>
人がスペースを入力して空のエントリを挿入するのを防ぐ方法を教えてください。 :/ 他にも潜在的な脅威はありますか?一部のSQLに関する助けが必要
ありがとうございました。 /初心者
また、平文のpasswoprdをデータベースに格納しないでください。md5()またはsha1()を使用する必要があります。 –
電子メールアドレスを正規表現で検証します。パスワードをハッシュします。 –