私はそれが正しく行われているかどうかを知りたいだけです。
PHP
<?php
if(isset($_POST['email']) && isset($_POST['password'])) {
$email = htmlentities(mysql_real_escape_string($_POST['email']));
// then hash password
}
?>
HTML
<form action="" method="POST">
<input type="email" name="email" />
<input type="password" name="password" />
<input type="submit" name="Login" />
</form>
htmlentities()
一緒にやるのはいいmysql_real_escape_string
ですか?
または私は何をする必要がありますか?