PHP - Parse error: syntax error, unexpected ';'

Určitě chybí dvojitá uvozovka v mysql_query . Zkus nakopírovat tohle (neodzkoušeno) :

mysql_query("INSERT INTO `users`.`user_info`
          (`username`, `password`, `email`, `user_admin_level`)
          VALUES ('".$username."', '".md5($password)."', '".$email."', '1') ; ") ;

tazatel by se měl asi naučit uvozovky :)

mysql_query("INSERT INTO `users`.`user_info` (`username`, `password`, `email`, `user_admin_level`) VALUES ('$username', MD5('$password'), '$email', '1');");

ovšem osobně bych to ještě ošetřil proti injection aspol...
při zápisu do DB všechny hodnoty ošetřit addslashes a při výpisu je ošetřovat pomocí htmlspecialchars

a ještě by mne zajímalo co využívá tazatel za program v kterém skripty píše... doporučuji pspad, či až budeš dělat velké projekty pročti toto

S addslashes & htmlspecialchars souhlasím.

Jenom postřeh : já jsem tam ponechal md5 z původního návrhu, kde se použije funkce z PHP. Ty voláš md5 z MySQL.
Nikdy jsem nepřemýšlel, co je lepší. Je něco lepší ?

já jsem začal plně využívat SQL, jelikož mé postřehy jsou že sql mi zatím pracovala vždy rychleji jak php...
zkus si udělat 2 skripty s tisícovkami záznamů a tam dej i md5 a porovnej.. php používám pro hash hesla následovně

sha1(md5($username.sha1($password)).$username) 

jelikož nevím jak to sesmolit v SQL :D

je to složitějšší, ale na bezpečnost údajů si potrpím.. když už uživateli někdo ukradne heslo, tak to není moje vina.. ale jeho.. odposlech? ukradnutá cookie? chápeš? :)

Pokud se bavíme o MySQL tak ta nemá problém s:

SELECT SHA1('test');
SELECT MD5('test');

Tudíž tyto funkce podporuje.

BTW: Na můj vkus mi to hashování hesla přijde zbytečné.
Copak nestačí heslo a troška soli?

<?php
$password = "hele254";
$salt = "nejaky-staticky-retezec-pro-cely-web-ktery-bude-pouzit-jako-sul"; //případně username, ale při jeho změně se musí vygenerovat nové heslo
$passwordHash = hash_hmac('sha256', $password, $salt);

Pokud jste paranoidní (bez urážky), můžete používat třeba ripemd320 algoritmus. Solení hesel pomáhá proti rainbow tabulkám, nemá smysl dělat takové velké hashe, které jsou na jednu stranu osolené, ale i tak zbytečně "přehashované". Proti brute-force je Vám to prd platné.

Nechtěl jsem zde reagovat, jelikož tazatel očividně o to nevede zájem, ale tohle mi nedalo.
addslashes() NE! NE! (včetně stripslashes()).

Proměnné se mají escapovat podle daného kontextu. Tzn. pokud se jedná o textová data tak do databáze ukládat a prohánět přes například mysql_real_escape_string(). Pokud třeba o celá čísla tak přes intval(), či pro čísla s plovou des. čárkou floatval() (případně pomocí přetypování (int) (float) ...).

A htmlspecialchars() používat až ve Viewu/šabloně při výpisu z databáze.

Případně používat jiné filtry na daný kontext - třeba pro url rawurlencode() a tak dále.
Každopádně na addslashes() a stripslashes() zapomenout.

To heslo do SQL je verejne?

je to trochu blbé no :D

Pamatuj kdyz davas otazky a zadas tam i heslo, nevis nikdy ktery blbec to zneuzije, tak si to radeji zmen, nahoda je blbec.

P.S. Nikdy nepis heslo nikoho ani svoje verejne, nechavej vzdy treba ******* to staci.

dekuju vsem za odpovedi..... asi bych se mel naucit psat stredniky :)

jo a jeste otazka ... kdyz tento prikaz pouziju na vebu ..
tak mam tabulku s registraci vse vyplnim a dam "create user" ale pak se nic nestane ... co stim???

A máš v souboru index.php, který je nastaven jako action formuláře také nějaké zpracování? Nebo co se má stát?

Zalezi take jak tu promennou z formulare prevezmes napriklad ve formulari bude

<form action="?" method="post" >
a v PHP se to prebira $_POST['jmeno_imputu'];

Mas to tak?

takze uz je to vyreseno :)