ten eerste zou ik willen voorstellen dat je aan de invoer ontsnapt.
ook vermeldenswaard dat je voorbereide verklaringen en objectgeoriënteerde manier van mysqli kunt gebruiken, aangezien de meeste documenten op OO duidelijker zijn dan de procedurele manier.
zoals :
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
het zou ook geen kwaad kunnen om hash op uw wachtwoord te gebruiken, zoals:
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
houd er rekening mee dat u het zout ook in mysql moet opslaan, zodat u het later kunt vergelijken
dus hiermee zijn uw wachtwoorden veiliger en als uw database wordt gestolen, blijven de wachtwoorden gehasht.