<?php
$con=mysqli_connect("example.com","peter","abc123","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record added";
mysqli_close($con);
?>
Вышеприведенный код выполняется правильно, но я не понимаю, как переменная $ sql выполняется без написания mysqli_query ($ sql) ??SQL PHP insert command
[ 'Прекрасный ...'] (http://stackoverflow.com/q/60174/) –
Вы написано 'mysqli_query()', поэтому я не уверен, что вопрос здесь. Вы также должны знать, что у вас есть существенная уязвимость SQL-инъекции. Вы должны рассмотреть возможность использования подготовленных инструкций. –
Вы * сделаете * напишите 'mysqli_query ($ con, $ sql)'. –