Først vil jeg foreslå, at du undslipper inputs.
også værd at bemærke, at du kunne bruge forberedte udsagn og objektorienteret måde for mysqli, da de fleste af dokumenterne på OO er klarere end den proceduremæssige måde.
som :
<?php
$u=striptags($_POST['username']);
$p=striptags($_POST['password']);
$e=filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$ph=(int)$_POST['phone'];
$mysqli = new mysqli($host,$username,$password,$db_name);
$query = "INSERT INTO register (username,password,email,phone) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("sssi", $u, $p, $e, $ph);
$stmt->execute();
$mysqli->close();
?>
det ville heller ikke skade at bruge hash på din adgangskode som:
<?php
$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
$passh = crypt($pass, '$6$'.$salt);
?>
Bemærk, at du også bliver nødt til at gemme saltet i mysql, så du kan sammenligne det senere
så med disse er dine adgangskoder mere sikre, og hvis din database bliver stjålet, vil adgangskoden forblive hashed.