<?php

$id = $_POST['id'];         //接收参数id
$name = $_POST['name'];      //接收参数用户名
$pwd = md5($_POST['pwd']);    //接收参数密码,md5加密

//数据库配置参数
$db_host = 'db_host';       //数据库主机地址,如localhost
$db_user = 'db_user';       //数据库用户名
$db_pwd = 'db_pwd';        //数据库密码
$db_database = 'db_database';  //选中的数据库库名

$connection = mysql_connect($db_host,$db_user,$db_pwd); //数据库连接资源
mysql_query("set names 'utf8'");  //设置数据库字符集
if(!$connection){
die("could not connect to the database.\n" . mysql_error());
}
$selectedDb = mysql_select_db($db_database);//选择数据库
if (!$selectedDb) {
die("could not to the database\n" . mysql_error());
}

$id = intval($id);
$name = mysql_real_escape_string($name); //参数处理 防止SQL注入
$pwd = mysql_real_escape_string($pwd);  //参数处理 防止SQL注入

$insertSql = "insert into hsh_user(id, name, pwd) values($id,'$name', '$pwd')"; //准备sql语句
$flag = mysql_query($insertSql);      //执行sql语句
if(!$flag){
die("query error\n" . mysql_error());
}
mysql_close($connection);          //关闭数据库连接

?>