个人小站之用户注册

个人小站之用户注册

数据表

user表中，我设置了四个字段，id、name、email、password。
id为主键并且设置了自增；email设置了唯一索引；全部设置为非空。
id类型设置为int(10)，name设置为varchar(16)，email设置为varchar(50)，password设置为char(32)。这里的password之所以选择char(32)，因为我在存储时将用户的密码用php md5加密了，加密后得到32位16进制字符串。

php处理

由于不允许相同的email存在，我本来打算用insert ignore或insert replace来规避存入重复的email，用SELECT @@IDENTITY来获取最新的id，不过这样出现了大问题，就是插入错误、忽略和替换时id仍会自增。于是，我最后选择了用SELECT LAST_INSERT_ID()得到最新的id，然后进行赋值id的INSERT操作。

想了解更多获取最大自增ID，请看Mysql获取最大自增ID。想了解更多php内置Mysql函数来操作查询的数据，请看php内置Mysql函数。

其他

为了避免网站被sql注入，XSS攻击等等，我应该采取更多的方法来过滤用户的输入，例如用js限制用户的非法输入，再在后台用php过滤一遍。我会在后面的网站建设中进一步学习这方面的只是并采取相应的策略。
欢迎访问lz小站